![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-109 Cisco IOS har en sårbarhet i telnet
Publicerad: 040827
Problembeskrivning:
CVE-referens: -
Cisco IOS har en sårbarhet i telnet som kan utnyttjas av en angripare för en tillgänglighetsattack (denial of service attack). En speciellt utformad TCP-koppling till en telnet eller "reverse" telnet port kan blockera nåbarheten till tjänsterna telnet, "reverse" telnet, RSH, SSH och i vissa fall HTTP. Om tjänsterna telnet, "reverse" telnet, RSH eller SSH har en pågående session innan ett angrepp kommer de även att fungera efter angreppet. Övriga tjänster är ej påverkade av sårbarheten.
Påverkade versioner:
Sårbara versioner:
Alla produkter från Cisco som tillåter inloggning vi telnet eller "reverse" telnet och har IOS som ej har en installerad säkerhetsuppdatering.
Icke sårbara versioner:
Alla produkter från Cisco som inte använder IOS.
Uppdatering:
Cisco arbetar på att skapa säkerhetsuppdateringar för berörda IOS.
Tillfällig lösning:
Om möjligt, Slå av telnet och slå på SSH (beroende på vilka möjligheter situationen erbjuder, bla beroende på vilken verison av IOS som är aktuell). För en mer specifik beskrivning, se länken under rubriken "Mer information:".
Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml
Versionshistorik:
040827: Särskilt råd skapat.