OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Blixtmeddelanden BM05-001 - Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco IOS

Nyheter

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41
Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24
SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
Prenumerera på RSS/Atom
Mer...

BM05-001 - Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco IOS

Blixtmeddelande från Sveriges IT-incidentcentrum - Cisco IOS
 
Prioritet: Hög
Sitic id: BM05-001
Datum: 050126
Tid: 21:10
 
Ciscos Internetwork Operating System (IOS) har en sårbarhet som en angripare kan utnyttja för att åstadkomma en tillgänglighetsattack (Denial of Service) mot sårbara maskiner.
 
Problembeskrivning: 
Cisco routrar med Internetwork Operating System (IOS) som stödjer Multi Protocol Label Switching (MPLS) är sårbara för en tillgänglighetsattack (Denial of Service) på gränssnitt som har MPLS avstängt (disabled). En router som stödjer MPLS är sårbar även om den inte har konfigurerats för MPLS-ändamål.
 
Verkan:
En angripare kan utnyttja sårbarheten genom att sända ett särskilt utformat paket till routern, som då kommer att återstarta. Upprepade sådana paket resulterar därför i en tillgänglighetsattack.
 
Påverkade versioner:
 
    Följande produkter;
    - 2600 och 2800 seriens routrar
    - 3600, 3700 och 3800 seriens routrar
    - 4500 och 4700 seriens routrar
    - 5300, 5350 och 5400 seriens Access servrar
 
    innehållande Cisco IOS releaser baserade på
    - 12.1T
    - 12.2
    - 12.2T
    - 12.3
    - 12.3T
 
Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20050126-les.shtml
http://www.kb.cert.org/vuls/id/583638
 
Tillgänglig uppdatering:
Ciscokunder med supportkontrakt med Cisco kan finna uppdateringarna på Ciscos Software Center på http://www.cisco.com.

Incidentrapportering till Sitic:
http://www.sitic.se/rapportera_en_incident/index.html

Uppdaterad 2009-07-07 13:17 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]