|
Cisco IOS IPv6 Routing-Header Freigabe von Informationen und Denial of Service
|
|
|
|
|
Secunia Advisory:
|
SA26359
|
|
|
Herausgegeben:
|
2007-08-09
|
|
Last Update:
|
2007-08-15
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| OS: | Cisco IOS 12.x
Cisco IOS R12.x
Cisco IOS XR 3.x
|
|
| | CVE reference: | CVE-2007-4285 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Eine Sicherheitslücke in Cisco IOS und IOS XR wurde gemeldet, die böswillige Personen ausnutzen können, um potenziell sensible Informationen zu enthüllen oder einen DoS (Denial of Service) zu verursachen.
Die Sicherheitslücke besteht aufgrund eines Fehlers in der Verarbeitung von IPv6-Paketen mit einem "Type 0" Routing-Header. Dies kann zu einer Enthüllung von 16 Bytes aus dem Paket-Pufferspeicher über die IPv6-Zieladresse in einem IPv6-Paket-Header führen. Dies kann ebenfalls ausgenutzt werden, um ein IOS-Gerät oder das IPv6-Subsystem auf Cisco IOS XR zum Absturz zu bringen, indem man ein speziell präpariertes IPv6-Paket verschickt.
Eine erfolgreiche Ausnutzung setzt voraus, dass das Gerät für IPv6 konfiguriert ist.
Die folgenden Produkte sind angeblich nicht betroffen:
* Cisco PIX und ASA Appliances
* Cisco Firewall Services Module (FWSM)
* Cisco MDS
Lösung:
Verwenden Sie die aktualisierten Versionen. Beachten Sie das Advisory des Herstellers für Details.
Filtern Sie Pakete mit "Type 0" Routing-Headern. Beachten Sie den "Workarounds"-Bereich im Advisory des Hersteller.
Gemeldet und/oder entdeckt von:
Gemeldet durch den Hersteller, der ebenfalls Tom Cross, IBM ISS X-Force nennt.
Änderungen:
2007-08-15: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-IPv6-leak.shtml
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
63 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco Produkte DNS-Cache-Poisoning-Sicherheitslücke
|
|
2. Cisco Produkte SNMPv3 Zwei Sicherheitslücken
|
|
3. Cisco IOS SSH-Server Denial of Service
|
|
4. Cisco IOS Denial of Service Sicherheitslücke
|
|
5. Cisco IOS Mehrere Sicherheitslücken
|
|
6. Cisco Produkte EAP Denial of Service Sicherheitslücke
|
|
7. Cisco IOS Line Printer Daemon Pufferüberlauf-Sicherheitslücke
|
|
8. Cisco IOS reguläre Ausdrücke Denial of Service
|
|
9. Cisco IOS Voice Service mehrere Sicherheitslücken in der Verarbeitung von Protokollen
|
|
10. Cisco IOS Secure Copy Sicherheitsumgehung
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
