RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CERT Advisory CA-2002-01

Exploração da vulnerabilidade no Subprocesso do CDE

[CERT/CC, 15.01.2002, revisão 01]


O CAIS está repassando o alerta do CERT/CC, CERT Advisory Exploitation of Vulnerability in CDE Subprocess Control Service, tratando da exploração da vulnerabilidade associada ao CDE Subprocess Control Service.

Conforme o alerta do CERT/CC, foi desenvolvido um exploit para comprometer sistemas Solaris. Esta vulnerabilidade foi reportada no ano passado no alerta CA-2001-31 e afeta várias plataformas. A relação de sistemas vulneráveis pode ser encontrada em:

http://www.kb.cert.org/vuls/id/172583#systems

Deve-se procurar identificar atividades de reconhecimento procurando pela porta 6112/tcp. Sistemas que não tiveram as correções aplicadas devem limitar o acesso a esta porta. Deve-se tomar cuidado com as atividades relacionadas a esta porta, pois várias aplicações de internet a utilizam de forma legítima.

Exemplo de log do cisco:

Dec 15 20:21:10 polaris 1916585: Dec 15 20:21:09 GMT-2:

%SEC-6-IPACCESSLOGP: list 101 denied tcp 168.xxx.56.yy(25981) ->

200.144.121.33(6112), 1 packet

A regra do Snort indicada para esta vulnerabilidade segue:

alert tcp $EXTERNAL_NET any -> $HOME_NET 6112

(msg: "CDE dtspcd exploit attempt";

reference: cve,CAN-2001-0803;

reference: url,www.cert.org/advisories/CA-2002-01.html;

flags: A+;

content: "1"; offset: 10; depth: 1;

content: !"000"; offset: 13; depth: 3;)

Nota: As regras do Snort sofrem constantes adaptações e podem eventualmente gerar falsos positivos.

Para maiores detalhes e também para obter os patches necessários, consulte o alerta do CERT/CC em anexo e ou as informações relacionadas a esta vulnerabilidade disponíveis em:

http://www.cert.org/advisories/CA-2002-01.html

http://www.cert.org/advisories/CA-2001-31.html

http://www.kb.cert.org/vuls/id/172583

O CAIS recomenda que sejam instalados com urgência os patches disponibilizados pelos fabricantes.



Centro de Atendimento a Incidentes de Segurança

Referências:

CERT Advisory CA-2002-01

CA200201.txt download do arquivo

formato: text/xml


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303