Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Check point, Cisco, Microsoft, nätverksutrustning, protokoll

SR09-158 Flera leverantörer - Multipla sårbarheter i TCP/IP

Ett flertal leverantörer har släppt uppdateringar som åtgärdar säkerhetsbrister i TCP/IP. Säkerhetsbristerna går att utnyttja för att utföra tillgänglighetsattacker (DoS).

Problembeskrivning

CVE-referens: CVE-2008-4609

Jack C. Louis och Robert Lee från Outpost24 har hittat ett flertal sårbarheter i diverse leverantörers implementationer av TCP/IP. Sårbarheterna kan utnyttjas för att utföra tillgänglighetsattacker (DoS).

Kontakten med leverantörer och det koordinerade släppet av uppdateringarna har sköts av CERT-FI, den finska motsvarigheten till Sitic.

Påverkade versioner

  • CheckPoint VPN-1 Power/UTM
  • CheckPoint Connectra
  • Checkpoint VPN-1 Power VSX
  • Cisco IOS Software
  • Cisco IOS-XE Software
  • Cisco CatOS Software
  • Cisco Adaptive Security Appliance (ASA) och Cisco PIX
  • Cisco NX-OS Software
  • Cisco - Scientific Atlanta Products
  • Cisco - Linksys Products
  • Microsoft Windows 2000 Service Pack 4
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 med SP2 for Itanium-based Systems
  • Windows Vista, Windows Vista Service Pack 1, och Windows Vista Service Pack 2
  • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, och Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 för 32-bit Systems och Windows Server 2008 för 32-bit Systems Service Pack 2
  • Windows Server 2008 för x64-based Systems och Windows Server 2008 för x64-based Systems Service Pack 2
  • Windows Server 2008 för Itanium-based Systems och Windows Server 2008 för Itanium-based Systems Service Pack 2

Mer information och programrättningar

https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html

http://www.cpni.gov.uk/Products/technicalnotes/Feb-09-security-assessment-TCP.aspx

http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42723

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk42725

http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx

https://www.juniper.net/alerts/viewalert.jsp?actionBtn=Search&txtAlertNumber=PSN-2008-10-041 (kräver användarkonto)