RNP > Serviços > Segurança em redes > Alertas do CAIS

Exploração de vulnerabilidades em produtos Cisco

Cisco Security Notice 20040326

[CAIS, 29.03.2004-15:26, revisão 01]

O CAIS está repassando o alerta divulgado pela Cisco, intitulado "Exploit for Multiple Cisco Vulnerabilities Released", que trata do aparecimento de um código malicioso que explora múltiplas vulnerabilidades em diversos produtos da Cisco.

Este tipo de código, conhecido como "proof-of-concept", é usado como base para a criação de novas ferramentas de ataque. As vulnerabilidades exploradas variam desde negação de serviço até execução remota de código arbitrário.

Sistemas afetados:

De acordo com o alerta, as seguintes vulnerabilidades são exploradas por esse código:

• Cisco 677/678 Telnet Buffer Overflow Vulnerability
• Cisco IOS Router Denial of Service Vulnerability
• Cisco IOS HTTP Auth Vulnerability
• Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
• Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
• Cisco 675 Web Administration Denial of Service Vulnerability
• Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
• Cisco IOS Software HTTP Request Denial of Service Vulnerability
• Cisco 514 UDP Flood Denial of Service Vulnerability

Correções disponíveis:

Recomenda-se a leitura de cada alerta da CISCO para a identificação de qual correção a ser aplicada para cada vulnerabilidade.

• Cisco 677/678 Telnet Buffer Overflow Vulnerability
  CBOS - Improving Resilience to Denial-of-Service Attacks
• Cisco IOS Router Denial of Service Vulnerability
  Cisco IOS HTTP Server Vulnerability
• Cisco IOS HTTP Auth Vulnerability
  IOS HTTP Authorization Vulnerability
• Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
  IOS HTTP Authorization Vulnerability
• Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
  Cisco Catalyst SSH Protocol Mismatch Vulnerability
• Cisco 675 Web Administration Denial of Service Vulnerability
  Esta vulnerabilidade ainda esta sendo estudada pela Cisco, mas medidas de mitigação podem ser usadas, de acordo com o descrito em:
  "Code Red" Worm - Customer Impact
  CBOS Web-based Configuration Utility Vulnerability
• Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
  Catalyst 3500 Issue
  Descrição: http://www.securityfocus.com/archive/1/141471
  Resposta da Cisco: http://www.securityfocus.com/archive/1/144655
• Cisco IOS Software HTTP Request Denial of Service Vulnerability
  Cisco IOS HTTP Server Query Vulnerability
• Cisco 514 UDP Flood Denial of Service Vulnerability
  A Vulnerability in IOS Firewall Feature Set

O CAIS recomenda que todas as atualizações sejam aplicadas o mais rápido possível, e que medidas de mitigação sejam tomadas quando não for possível a aplicação das correções.

Maiores Informações:

• Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities

O CAIS reitera a recomendação feita aos administradores para que atualizem com urgência os sistemas afetados, de acordo com as informações e correções disponibilizadas pelo fabricante.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais