Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-127 Cisco - Multipla sårbarheter

Cisco Guard, IDS/IPS och IOS kan medge XSS, tillgänglighetsattacker och/eller utökade privilegier.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH GENERIC-MAP-NOMATCH GENERIC-MAP-NOMATCH

Cisco Guard är sårbar för en attack via XSS (cross site scripting) när programvaran tillhandahåller anti-spoofing-tjänster för en webbplats. Sårbarheten uppträder även om webbplatsen i sig inte tillåter XSS. Ett framgångrikt anfall kan inledas med att angriparen lurar användaren att följa en speciellt utformad länk. Efter detta kan angriparen eventuellt få användarens maskin att exekvera kod. En konfiguration som kringgår sårbarheten beskrivs i första länken nedan.

Pratap Ramamurthy och Shai Rubin har upptäckt en sårbarhet i Cisco IPS/IDS. Sårbarheten kan utnyttjas genom att specialformatera fragmenterade IP-paket, vilka kan kringgå IPS- eller IDS-skyddet. På detta sätt kan en angripare dölja attacker mot system som är skyddade av Cisco IPS/IDS.

Ett flertal Cisco-produkter har sårbarheter i en hårdkodad "SNMP Community String", vilken stöder DOCSIS (Data Over Cable Service Interface Specifications). Effektivt utnyttjande kan leda till fullständig access till det sårbara systemet.

Påverkade versioner

  • Cisco Guard Appliance 3.X
  • Cisco Guard Blade 4.X
  • Cisco Guard Appliance 5.0(3)
  • Cisco Guard Appliance 5.1(5)
  • Cisco IDS 4.1(5b) samt tidigare versioner
  • Cisco IPS 5.0(6p1)samt tidigare versioner
  • isco IPS 5.1(1)samt tidigare versioner
  • Cisco IAD2430
  • Cisco IAD2431
  • Cisco IAD2432
  • Cisco VG224
  • Cisco MWR 1900
  • Cisco MWR 1941
  • Cisco IOS 12.2MC
  • Cisco IOS 2.2ZJ
  • Cisco IOS 12.3T
  • Cisco IOS 12.3XD
  • Cisco IOS 12.3XX
  • Cisco IOS 12.3XY
  • Cisco IOS 12.3YA
  • Cisco IOS 12.3YD
  • Cisco IOS 12.3YF
  • Cisco IOS 12.3YG
  • Cisco IOS 12.3YH
  • Cisco IOS 12.3YI
  • Cisco IOS 12.3YJ
  • Cisco IOS 12.3YK
  • Cisco IOS 12.3YM
  • Cisco IOS 12.3YQ
  • Cisco IOS 12.3YS
  • Cisco IOS 12.3YT
  • Cisco IOS 12.3YU
  • Cisco IOS 12.4
  • Cisco IOS 12.4MR
  • Cisco IOS 12.4T

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20060920-guardxss.shtml
http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCsf01438
http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
http://www.kb.cert.org/vuls/id/658884
http://www.securityfocus.com/archive/1/200609201307.docsis@psirt.cisco.com
http://www.cisco.com/en/US/products/sw/iosswrel/products_ios_cisco_ios_software_category_home.html
http://www.cisco.com/en/US/products/sw/iosswrel/ps1838/products_feature_guide09186a008052446b.html
http://xforce.iss.net/xforce/xfdb/29054