• “Crafted TCP Packet can cause denial of service” (cisco-sa-20070124-crafted-tcp) un errore all’interno del processo di analisi di un pacchetto IP può causare un eccessivo uso della memoria dinamica (memory leak) il che può portare ad un degrado delle prestazioni del dispositivo.
• “Crafted IP Option vulnerability” (cisco-sa-20070124-crafted-ip-option) un errore all’interno del processo di analisi delle opzioni di un pacchetto IP può portare al riavvio del dispositivo o del processo ipv4_io. Potenzialmente è possibile anche l’esecuzione di codice arbitrario grazie a dei valori, creati ad hoc, del campo delle opzioni del pacchetto IP.
• “IPv6 Routing Header vulnerability” (cisco-sa-20070124-IOS-IPv6) un errore nel processo di analisi dell’intestazione di un pacchetto IPv6 di routing, con Type 0, può portare al crash del dispositivo.

Cisco, oltre ad aver rilasciato i 3 bollettini di sicurezza, ha pubblicato anche 3 documenti che spiegano dettagliatamente come riconoscere e attenuare i danni causati da attacchi che sfruttano le vulnerabilità succitate:

• Detecting and mitigating cisco-sa-20070124-crafted-tcp
• Detecting and mitigating cisco-sa-20070124-crafted-ip-option
• Detecting and mitigating cisco-sa-20070124-IOS-IPv6

Le tre vulnerabilità non sono da sottovalutare in quanto i routers e gli switches interessati dal problemi sono molto diffusi.

© Matteo Carli - Creative Commons 2.5 (by-nc-sa)