![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-170 Cisco - Sårbarheter i Cisco IOS och Cisco SCE
Sårbarheter i SSH-servern för Cisco IOS och Cisco SCE.
Problembeskrivning
CVE-referens: CVE-2008-1159 CVE-2008-0534 CVE-2008-0535 CVE-2008-0536
Cisco IOS:
Flertalet ospecifierade sårbarheter identifierade i den SSH-server som är implementerad i Cisco IOS. Vid ett effektvt utnyttjande kan sårbarheterna leda till otillgänglighet av tjänst (DoS), på ett sårbart system. SSH-servern i Cisco IOS är inte påslagen som standard, men användandet är vanligt förekommande och rekommenderat av Cisco.
Cisco SCE (Service Control Engine):
SSH-servern som är implementerad i Cisco SCE är sårbar för tillgänglighetsattacker. Det är totalt tre sårbarheter, som vid ett effektivt utnyttjande, kan leda till otillgänglighet av tjänst (DoS), på ett sårbart system. SSH-servern i Cisco SCE är inte påslagen som standard.
Sårbarheterna går att utnyttja externt med redan tillgängliga verktyg. Rättningar finns att tillgå från Cisco.
Påverkade versioner
- Cisco IOS 12.x
- Cisco IOS R12.x
- Cisco SCE 1000 Series (Service Control Engine)
- Cisco SCE 2000 Series (Service Control Engine)
Mer information och programrättningar
Cisco IOS:
http://www.cisco.com/en/US/products/products_security_advisory09186a008099567f.shtml
http://www.securityfocus.com/bid/29314
http://secunia.com/advisories/30322/
Cisco SCE:
http://www.cisco.com/en/US/products/products_security_advisory09186a008099bf65.shtml