Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-109 Cisco IOS har en sårbarhet i telnet

Publicerad: 040827

Problembeskrivning:
CVE-referens: -
Cisco IOS har en sårbarhet i telnet som kan utnyttjas av en angripare för en tillgänglighetsattack (denial of service attack). En speciellt utformad TCP-koppling till en telnet eller "reverse" telnet port kan blockera nåbarheten till tjänsterna telnet, "reverse" telnet, RSH, SSH och i vissa fall HTTP. Om tjänsterna telnet, "reverse" telnet, RSH eller SSH har en pågående session innan ett angrepp kommer de även att fungera efter angreppet. Övriga tjänster är ej påverkade av sårbarheten.

Påverkade versioner:
Sårbara versioner:
Alla produkter från Cisco som tillåter inloggning vi telnet eller "reverse" telnet och har IOS som ej har en installerad säkerhetsuppdatering.
Icke sårbara versioner:
Alla produkter från Cisco som inte använder IOS.

Uppdatering:
Cisco arbetar på att skapa säkerhetsuppdateringar för berörda IOS.

Tillfällig lösning:
Om möjligt, Slå av telnet och slå på SSH (beroende på vilka möjligheter situationen erbjuder, bla beroende på vilken verison av IOS som är aktuell). För en mer specifik beskrivning, se länken under rubriken "Mer information:".

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20040827-telnet.shtml

Versionshistorik:
040827: Särskilt råd skapat.