Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Cisco, nätverksutrustning

SR07-019 Cisco - Kritiska sårbarheter i IOS

Cisco har publicerat programrättningar till ett flertal kritiska sårbarheter i IOS.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Cisco har publicerat programrättningar till tre sårbarheter. Den första sårbarheten beror på ett fel i hanteringen av information satta i "IP-huvudet" på vissa typer av paket. Ett lyckat utnyttjande av denna sårbarhet kan leda till en tillgänglighetsattack eller att godtycklig kod kan exekveras på routern. Den andra sårbarheten beror på ett fel i hanteringen av TCP-paket med adressering till ett gränssnitt på en router. Vid lyckat utnyttjande kan allt minne allokeras via en minnesläcka och routern förstättas i ett icke nåbart tillstånd. Den tredje sårbarheten återfinns i hur IOS hanterar informationen i paket av typen IPv6 Type 0. Vid lyckat utnyttjande kan routern försättas i ett icke nåbart tillstånd.

Påverkade versioner

  • Cisco IOS 9.x
  • Cisco IOS 10.x
  • Cisco IOS 11.x
  • Cisco IOS 12.x
  • Cisco IOS XR 2.0x
  • Cisco IOS XR 3.0.x
  • Cisco IOS XR 3.2.x

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-ip-option.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-crafted-tcp.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml