Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-042 ICMP - Flertalet tillverkares implementationer sårbara för attacker

Publicerad: 050413

Problembeskrivning:
CVE-referens: CAN-2004-0790 CAN-2004-0791 CAN-2004-1060
Fernando Gont har upptäckt sårbarheter i ICMP-protokollet som kan utnyttjas via specialformaterade paket för att försätta sårbara system i ett icke nåbart tillstånd eller avbryta pågående TCP-sessioner. Olika tillverkares produkter kan vara sårbara för några eller alla av de olika attackerna. Mer information finns att finna på respektive tillverkares webbplats.

ICMP-felmeddelanden kan delas upp i två olika typer:
"Hard error" - vilket resulterar i att uppkopplingen bryskt avslutas
"Soft error" - vilket resulterar i att felet loggas och paketet skickas igen

De olika attackerna definieras som:

  • "Blind connection-reset"-attack:

Är en "Hard error"-typ som utnyttjas genom att en angripare specialformaterar ett "ICMP-error"-meddelande till systemet där"ICMP-headern" innehåller både IP-adresserna och kommunikationsportarna för de kommuniserande noderna.

"ICMP Source Quench"-attack:

Innebär att en angripare kan skicka ett specialformaterat "ICMP Source Quench"-paket till ett sårbart system där "ICMP-headern" innehåller både IP-adresserna och kommunikationsportarna för de kommuniserande noderna.

"ICMP Path MTU Discovery"-attack:

Möjliggör för en angripare att skicka ett specialformaterat "ICMP-PMTUD"-paket som kan resultera i att MTU:n minskas och prestandan minskas för den angripna uppkopplingen. Detta kräver att "ICMP-headern" innehåller både IP-adresserna och kommunikationsportarna för de kommuniserande noderna.

Påverkade Produkter:
Cisco
Juniper
Microsoft
IBM
Solaris
VxWorks
Watchguard Firebox

Uppdatering:
Cisco
Juniper - registrerat konto hos Juniper krävs
Microsoft
IBM
Solaris
VxWorks
Watchguard

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20050412-icmp.shtml
https://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2004-09-009 - registrerat konto hos Juniper krävs
http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx
http://www.securityfocus.com/advisories/8399

Versionshistorik:
050413: Särskilt råd skapat.
050415: Särskilt råd uppdaterat.