|
 |
|
Cisco IOS Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA29507
|
|
|
Herausgegeben:
|
2008-03-27
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Manipulation von Daten
Enthüllung von sensiblen Informationen
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Cisco IOS 12.x
Cisco IOS R12.x
|
|
| | CVE reference: | CVE-2008-1150 (Secunia mirror)
CVE-2008-1151 (Secunia mirror)
CVE-2008-1152 (Secunia mirror)
CVE-2008-1153 (Secunia mirror)
CVE-2008-1156 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Cisco IOS wurden gemeldet, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen, bestimmte Daten zu manipulieren, oder einen DoS (Denial of Service) zu verursachen.
1) Ein Speicherleck existiert in der Verwaltung von beendeten PPTP-Sitzungen, das ausgenutzt werden kann, um Speicher auf einem betroffenen System zu verbrauchen.
2) Ein Fehler existiert in der Verwaltung von PPTP-Sitzungen, da "Virtual Access Interfaces" nicht aus dem "Interface Descriptor Block" (IDB) entfernt oder wiederverwendet werden. Dies kann dazu führen, dass das Limit des "Interface Descriptor Blocks" (IDB) erreicht wird.
Sicherheitslücken #1 und #2 wurden in Cisco IOS Versionen vor 12.3 mit aktiviertem VPDN gemeldet.
3) Einige Fehler existieren in der "Data-Link-Switching"-Funktion (DLSw) bei der Paketverarbeitung von UDP und IP Protokoll 91. Diese können ausgenutzt werden, um einen Neustart des Systems oder ein Speicherleck zu verursachen.
4) Ein Fehler existiert in der Verarbeitung von IPv6-Paketen, was ausgenutzt werden kann, um den Empfang von weiterem Netzwerkverkehr zu verhindern oder das Gerät zum Absturz zu bringen (wenn der RSVP-Dienst für das Interface konfiguriert ist) indem man ein speziell präpariertes IPv6-Paket an das Gerät sendet.
Eine erfolgreiche Ausnutzung dieser Sicherheitslücke setzt voraus, dass IPv6 und bestimmte IPv4-UDP-Dienste aktiviert sind.
5) Ein Fehler existiert in der Implementierung von "Multicast Virtual Private Networks" (MVPN). Dies kann ausgenutzt werden, um über speziell präparierte "Multicast Distribution Tree (MDT) Data Join"-Nachrichten weitere "Multicast States" auf den Core-Routern zu erstellen. Dies kann ebenfalls ausgenutzt werden, um Multicast-Traffic von VPNs zu empfangen, die nicht mit derselben "Provider Edge" (PE) verbunden sind.
Eine erfolgreiche Ausnutzung des Multicast-Traffic-Lecks setzt voraus, dass der Angreifer die "Border Gateway Protocol" (BGP) Peering-IP-Adresse eines entfernten PE-Routers und die Adresse der "Multicast Group", die in anderen MPLS VPNs verwendet wird kennt oder errät.
Lösung:
Aktualisieren Sie auf eine korrigierte Version (bitte beachten Sie die Advisories des Hersteller für Details).
Gemeldet und/oder entdeckt von:
1, 2) Der Hersteller nennt Martin Kluge von Elxsi Security.
5) Der Hersteller nennt Thomas Morin.
Original Advisory:
Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml
Andere Referenzen:
US-CERT VU#936177:
http://www.kb.cert.org/vuls/id/936177
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
58 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco IOS Denial of Service Sicherheitslücke
|
|
2. Cisco Produkte EAP Denial of Service Sicherheitslücke
|
|
3. Cisco IOS Line Printer Daemon Pufferüberlauf-Sicherheitslücke
|
|
4. Cisco IOS reguläre Ausdrücke Denial of Service
|
|
5. Cisco IOS Voice Service mehrere Sicherheitslücken in der Verarbeitung von Protokollen
|
|
6. Cisco IOS Secure Copy Sicherheitsumgehung
|
|
7. Cisco IOS Next Hop Resolution Protokoll Pufferüberlauf
|
|
8. Cisco IOS IPv6 Routing-Header Freigabe von Informationen und Denial of Service
|
|
9. Cisco Produkte Krypto-Bibliothek Denial of Service
|
|
10. Cisco IOS SSL-Nachrichten Denial of Service Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
