[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Blixtmeddelanden → BM03-009 - Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco IOS

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41

Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32

Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

Prenumerera på RSS/Atom

Mer...

BM03-009 - Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco IOS

Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco IOS

Routrar och switchar från Cisco som använder sig av operativsystemet IOS innehåller en säkerhetsbrist. Denna brist finns i alla versioner hittills och kan försätta utrustningen i ett icke-fungerande tillstånd.

Prioritet: Hög
Sitic id: BM03-009
Datum: 030717
Tid: 09:15

Genom att skicka specialkonstruerade IPv4-paket direkt till nätverksutrustningen kan denna sluta fungera när den tror att ARP tabellen är full. Inga säkerhetsalarm utlöses under attacken och nätverksutrustningen startar inte om sig själv utan detta måste göras manuellt.

Verkan:
Utrustningen kan försättas i ett icke-fungerande tillstånd där den ej hanterar varken ARP eller paket med routing-protokoll. Ingen trafik kommer att passera genom utrustningen.

Påverkade versioner:
Alla versioner av IOS hittills.

Mer information:
<http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml>

Tillgänglig uppdatering:
En "workaround" har släppts av Cisco och återfinns på ovanstående länk.

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38