RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vulnerabilidades no Cisco IOS

USCERT-TA07-024A

[CAIS, 25.01.2007-11:27, revisão 01]

O CAIS está repassando o alerta do US-CERT, intitulado "Cisco IOS is Affected by Multiple Vulnerabilities" , que trata de vulnerabilidades no sistema operacional IOS, presente em diversos equipamentos deste fabricante incluindo switches e roteadores. Estas vulnerabilidades, se exploradas com sucesso, permitem ao atacante desde a execução de código arbitrário no sistema a ataques de negação de serviço (DoS) contra o equipamento afetado.

Foram publicadas 3 vulnerabilidades por parte do fabricante, com níveis de impacto diferentes. A vulnerabilidade de maior impacto permite a um atacante remoto executar código arbitrário no sistema afetado. A seguir um breve descritivo de cada uma das vulnerabilidades:

• VU#217912 - Cisco IOS fails to properly process TCP packets

  O recurso TCP listener em algumas versões de IOS possui um problema de memory leak. Esta condição pode permitir a um atacante criar uma condição de negação de serviço (DoS).

• VU#341288 - Cisco IOS fails to properly process certain packets containing a crafted IP option

  A vulnerabilidade existe na forma que o IOS processa uma quantidade de pacotes IPv4 contendo uma opção do cabeçalho IP especialmente construída. A exploração com sucesso desta vulnerabilidade permite a execução de código arbitrário no equipamento afetado, ou a criação de uma condição de negação de serviço (DoS).

• VU#274760 - Cisco IOS fails to properly process specially crafted IPv6 packets

  Existe uma falha na forma que o IOS processa pacotes IPv6 com cabeçalhos de roteamento especialmente construídos. A exploração com sucesso desta vulnerabilidade pode permitir a execução de código arbitrário no equipamento afetado, ou a criação de uma condição de negação de serviço (DoS).

Sistemas afetados:

• Cisco IOS 9.x
• Cisco IOS 10.x
• Cisco IOS 11.x
• Cisco IOS 12.x
• Cisco IOS XR 2.0.x
• Cisco IOS XR 3.0.x
• Cisco IOS XR 3.2.x

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• VU#217912 - Cisco IOS fails to properly process TCP packets
• VU#341288 - Cisco IOS fails to properly process certain packets containing a crafted IP option
• VU#274760 - Cisco IOS fails to properly process specially crafted IPv6

Mais informações:

• Cisco Security Advisory: Crafted TCP Packet Can Cause Denial of Service
• Cisco Security Advisory: Crafted IP Option Vulnerability
• Cisco Security Advisory: IPv6 Routing Header Vulnerability
• Cisco Applied Intelligence Response: Detecting and Mitigating Exploitation of the Crafted TCP Packet Denial of Service Vulnerability
• Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the Cisco Crafted IP Option Vulnerability
• Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the IPv6 Routing Header Vulnerability
• US-CERT Technical Cyber Security Alert TA07-024A
• ISC Handlers Diary - Cisco vulnerabilities

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais