![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-065 Sårbarhet i Cisco CatOS-tjänsterna Telnet, HTTP och SSH.
Publicerad: 040610
Problembeskrivning:
CVE-referens: -
Cisco har släppt information om en sårbarhet som påverkar servermjukvaran i CatOS för tjänsterna Telnet, HTTP och SSH. Genom att inte skicka den sista ACKen i en TCP-handskakning utan istället skicka ett ogiltigt svar kan man få sessionen att inta ett ogiltigt stadium. Detta resulterar i att switchen hänger sig och startar om. Attacken går att utföra från ett avlägset system med en falsk avsändaradress. För att sårbarheten ska vara möjlig att utnyttja måste Telnet, HTTP eller SSH tjänsten vara igång.
Påverkade versioner:
All Cisco-utrustning som kör CatOS. För en komplett lista se länken under mer information.
Uppdatering:
Uppdaterad mjukvara finns att ladda hem på Ciscos hemsida http://www.cisco.com. Ett supportkontrakt krävs för detta. Saknas ett sådant var god kontakta eran återförsäljare av Cisco-utrustning.
Mer information:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080234e08.shtml
Versionshistorik:
040610: Särskilt råd skapat.