Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-119 Cisco - IOS sårbart vid hantering av GRE-paket

Cisco IOSs hantering av GRE-paket kan medge flera typer av förluster

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

FX vid Phenoelit Group meddelar att Cisco IOS är sårbart vid dekapsulering av GRE-paket med "source routing information". En angripare kan med ett speciellt utformat GRE-paket få routern att återanvända paketdata som finns i för paketet orelaterat minne, och återintroducera detta data i routingköerna. Ett framgångsrikt anfall kan medge att angriparen kringgår accesskontrollistor, eller eventuellt orsakar routern att fallera.

Påverkade versioner

  • Cisco IOS train 12.0
  • Cisco IOS train 12.1
  • Cisco IOS train 12.2

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sr-20060906-gre.shtml
http://www.phenoelit.de/stuff/CiscoGRE.txt