![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-050 Cisco - IOS sårbart
En allvarlig sårbarhet i Cisco IOS har publicerats.
Problembeskrivning
CVE-referens: CVE-2010-057
Cisco har publicerat en allvarlig sårbarhet i IOS som är den mjukvara som främst används på företagets routrar och switchar. Genom att skicka ett special-konstruerat TCP-paket under TCP-handskakningen kan man få mjukvaran att krascha med följd att systemet gör en omstart. Några TCP-tjänster som är vanliga att man använder sig av på Cisco utrustning är bland annat BGP och SSH.
Följande loggrad kan indikera att systemet utsatts för en attack:
%SYS-3-CPUHOG: Task is running for (128004)msecs, more than (2000)msecs (23/1),process = IP Input.
-Traceback= 0x41CA6AC4 0x41C83170 0x41A22704 0x41F249D4 0x41A24A34 0x41B24C58
%SYS-2-WATCHDOG: Process aborted on watchdog timeout, process = IP Input.
Påverkade versioner
- Se tillverkarens hemsida.
Mer information och programrättningar
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f34.shtml