Tre vulnerabilità critiche nell’IOS di Cisco

Sono stati rilasciati tre bollettini di sicurezza da parte di Cisco che interessano l’IOS (il sistema operativo usato nei suoi routers e switches).
Le tre falle possono causare un DoS e potenzialmente, una delle tre, permette anche l’esecuzione di codice arbitrario:

  • Crafted TCP Packet can cause denial of service” (cisco-sa-20070124-crafted-tcp) un errore all’interno del processo di analisi di un pacchetto IP può causare un eccessivo uso della memoria dinamica (memory leak) il che può portare ad un degrado delle prestazioni del dispositivo.
  • Crafted IP Option vulnerability” (cisco-sa-20070124-crafted-ip-option) un errore all’interno del processo di analisi delle opzioni di un pacchetto IP può portare al riavvio del dispositivo o del processo ipv4_io. Potenzialmente è possibile anche l’esecuzione di codice arbitrario grazie a dei valori, creati ad hoc, del campo delle opzioni del pacchetto IP.
  • IPv6 Routing Header vulnerability” (cisco-sa-20070124-IOS-IPv6) un errore nel processo di analisi dell’intestazione di un pacchetto IPv6 di routing, con Type 0, può portare al crash del dispositivo.

Cisco, oltre ad aver rilasciato i 3 bollettini di sicurezza, ha pubblicato anche 3 documenti che spiegano dettagliatamente come riconoscere e attenuare i danni causati da attacchi che sfruttano le vulnerabilità succitate:

Le tre vulnerabilità non sono da sottovalutare in quanto i routers e gli switches interessati dal problemi sono molto diffusi.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento