RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vulnerabilidades no Cisco IOS

Secunia Advisory SA31990: Cisco IOS Multiple Vulnerabilities

[CAIS, 30.09.2008-09:12, revisão 01]

O CAIS está repassando o alerta da Secunia, intitulado "SA31990 - Cisco IOS Multiple Vulnerabilities", que trata de 16 vulnerabilidades reportadas pela CISCO e que afetam seu sistema IOS.

As vulnerabilidades são consideradas críticas pelo fabricante uma vez que afetam equipamentos de infra-estrutura de redes e que se exploradas podem permitir a um atacante remoto causar negação de serviço, obter informações sensíveis ou mesmo acessar o equipamento com privilégios indevidos.

O ISC - SANS Internet Storm Center - avaliou as vulnerabilidades e disponibilizou a seguinte classificação:

• Corrigir Imediatamente
  
• • cisco-sa-20080924-ubr
  • cisco-sa-20080924-multicast
  • cisco-sa-20080924-sccp
  • cisco-sa-20080924-iosfw
    
• Crítica
  
• • cisco-sa-20080924-iosips
  • cisco-sa-20080924-ssl
  • cisco-sa-20080924-cucm
  • cisco-sa-20080924-mfi
  • cisco-sa-20080924-ipc
  • cisco-sa-20080924-l2tp
    
• Importante
  
• • cisco-sa-20080924-sip
  • cisco-sa-20080924-vpn

• Cisco IOS 12.x
• Cisco IOS R12.x

• SA31990: Cisco IOS Multiple Vulnerabilities
• CISCO Security Advisories
• Cisco Releases Security Alerts
• Cisco Unified Communications Manager Session Initiation Protocol Message Reload Denial of Service Vulnerability
• Cisco IOS Software L2TP Packet Handling Denial of Service Vulnerability
• Cisco IOS Multiprotocol Label Switching Virtual Private Network Information Disclosure Issue
• Cisco IOS Linecard Redundancy Unauthorized Access Vulnerability
• Cisco IOS Software Session Initiation Message Memory Leak Denial of Service Vulnerability
• Cisco IOS Skinny Call Control Protocol Fragmented Message Denial of Service Vulnerability
• Cisco IOS IPS Feature SERVICE.DNS Signature Engine Network Traffic Handling Denial of Service Vulnerability
• Cisco IOS IPC Message Denial of Service Vulnerability
• Cisco IOS Multi Protocol Label Switching Forwarding Infrastructure Denial of Service Vulnerability
• SANS ISC Handler's Diary 2008-09-25: CISCO bi-annual patch day

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais