Total Security - totalsecurity.com.br
Múltiplas vulnerabilidades no Cisco IOS
3 vulnerabilidades foram reportadas no Cisco IOS, e podem ser exploradas para causar negação de serviço e comprometer o sistema.1) Erro ao processar varios pacotes IP (incluindo alguns ICMP requests, PIMv2, PGM e URD requests).
Este erro pode ser explorado para resetar o dispositivo, processos ""ipv4_io"" ou até mesmo para execução de código arbitrario.
2) Um erro de memória durante o processamento dos pacotes IP podem levar o dispositvo a consumir grande quantidade da memória disonível no sistema, prejudicando o desempenho do sistema.
3) Um erro no processamento de cabeçalhos do protocolo IPV6 pode ser explorado para causar um travamento no sistema atravéz de um pacote IPV6 desenvolvido para tal finalidade.
Esta falha só pode ser explorada se o IPV6 estiver habilitado no sistema.
Todas as falhas acima são exploradas atravéz de pacotes IP ou IPV6 criados para tal finalidade.
Soluçao:
fazer update para a ultima versão do sistema.
(para mais detalhes consulte o advisor do fabricante)
Sistemas afetados:
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR 3.x
Total Security
Este erro pode ser explorado para resetar o dispositivo, processos ""ipv4_io"" ou até mesmo para execução de código arbitrario.
2) Um erro de memória durante o processamento dos pacotes IP podem levar o dispositvo a consumir grande quantidade da memória disonível no sistema, prejudicando o desempenho do sistema.
3) Um erro no processamento de cabeçalhos do protocolo IPV6 pode ser explorado para causar um travamento no sistema atravéz de um pacote IPV6 desenvolvido para tal finalidade.
Esta falha só pode ser explorada se o IPV6 estiver habilitado no sistema.
Todas as falhas acima são exploradas atravéz de pacotes IP ou IPV6 criados para tal finalidade.
Soluçao:
fazer update para a ultima versão do sistema.
(para mais detalhes consulte o advisor do fabricante)
Sistemas afetados:
Cisco IOS 10.x
Cisco IOS 11.x
Cisco IOS 12.x
Cisco IOS R11.x
Cisco IOS R12.x
Cisco IOS XR 3.x
Total Security
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1679/visualizar/
Comentários