![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-138 Cisco - Heap-baserad buffertöverskrivning
Publicerad: 051103
Problembeskrivning:
CVE-referens: -
Cisco har offentliggjort en säkerhetsuppdatering som adresserar heap-baserade buffertöverskrivningar under deras routeroperativsystem IOS. Om denna sårbarhet utnyttjas kan det leda till att routen slutar att fungera eller vid vissa speciella tillfällen att kod exekveras på den sårbara routern.
Denna säkerhetsbulletin från Cisco är ett resultat av fortsatt forskning efter det att en annan säkerhetsbrist demonstrerats på konferansen Black Hat tidigare i år. Mer information:
SR05-076
Black Hats konferens och sårbarheter i Oracle och Cisco
Påverkade versioner:
Cisco IOS 12.0
Cisco IOS 12.1
Cisco IOS 12.2
Cisco IOS 12.3
Cisco IOS 12.4
Uppdatering:
http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml
Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml
http://www.securityfocus.com/bid/15275
http://www.frsirt.com/english/advisories/2005/2282
Versionshistorik:
051103: Särskilt råd skapat.