Beskrivelse: Hugo Vazquez Carames har rapporteret en sårbarhed i Cisco IOS, som kan udnyttes af ondsindede personer til at udføre script indsættelsesangreb.
Sårbarheden skyldes en fejl i memory dump funktionaliteten i HTTP server hvor data ikke filtreres tilstrækkeligt inden de vises til brugeren i en HTML formatteret side når brugeren ser "/level/15/exec/-/buffers/assigned/dump" linket. Dette kan udnyttes til at eksekvere vilkårlig script kode i en brugers browser-session når brugeren ser et memory dump der indeholder ondsindet Javascript/HTML kode fra en modtaget pakke.
Succesfuld udnyttelse kan muligvis føre til at den ondsindede person kan udføre bestemte handlinger som er tilgængelige for den aktuelle administrator. F.eks. ændre "enable" password ved at indsætte HTML kode der sender en forespørgsel til "/level/15/configure/-/enable/secret/" linket.
Sårbarheden er rapporteret i IOS versioner 11.0 til 12.4 med HTTP serveren aktiveret.
Løsning: Producenten anbefaler følgende workarounds indtil en løsning er tilgængelig.
1) Deaktiver HTTP serveren hvis den ikke er påkrævet.
2) Deaktiver HTTP WEB_EXEC servicen. Dette gælder kun IOS 12.3(14)T og senere hvor selective HTTP og HTTPS services kan aktiveres og deaktiveres.
3) Undgå at benytte den web-baserede SHOW kommando.
Referer til producentens original advisory for specifikke kommandoer.
Rapporteret af / Kredit: Hugo Vazquez Carames
Forløb: 02-12-2005: Producenten har udgivet workaround. Opdaterede løsning og beskrivelse.
07-12-2005: Tilføjede CVE-reference.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
