|
Cisco IOS Next Hop Resolution Protokoll Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA26360
|
|
|
Herausgegeben:
|
2007-08-09
|
|
Last Update:
|
2007-08-15
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| OS: | Cisco IOS 12.x
Cisco IOS R12.x
|
|
| | CVE reference: | CVE-2007-4286 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Eine Sicherheitslücke in Cisco IOS wurde gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
Die Sicherheitslücke besteht aufgrund eines Begrenzungsfehlers in der Implementation des Next Hop Resolution Protokolls. Diese kann ausgenutzt werden, um einen Pufferüberlauf zu verursachen, indem man ein speziell präpariertes NHRP-Paket mit ungültigem "total length"-Wert im Header versendet.
Eine erfolgreiche Ausnutzung setzt voraus, dass die Unterstützung für das Next Hop Resolution Protokoll aktiviert ist.
Lösung:
Verwenden Sie die aktualisierten Versionen oder Workarounds des Herstellers. Beachten Sie das Advisory des Herstellers für weitere Details.
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Martin Kluge.
Änderungen:
2007-08-09: "Beschreibung" mit weiteren Informationen aktualisiert.
2007-08-10: Link zum US-CERT hinzugefügt.
2007-08-15: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20070808-nhrp.shtml
Andere Referenzen:
US-CERT VU#201984:
http://www.kb.cert.org/vuls/id/201984
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
61 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco Produkte DNS-Cache-Poisoning-Sicherheitslücke
|
|
2. Cisco Produkte SNMPv3 Zwei Sicherheitslücken
|
|
3. Cisco IOS SSH-Server Denial of Service
|
|
4. Cisco IOS Denial of Service Sicherheitslücke
|
|
5. Cisco IOS Mehrere Sicherheitslücken
|
|
6. Cisco Produkte EAP Denial of Service Sicherheitslücke
|
|
7. Cisco IOS Line Printer Daemon Pufferüberlauf-Sicherheitslücke
|
|
8. Cisco IOS reguläre Ausdrücke Denial of Service
|
|
9. Cisco IOS Voice Service mehrere Sicherheitslücken in der Verarbeitung von Protokollen
|
|
10. Cisco IOS Secure Copy Sicherheitsumgehung
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
