Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco, nätverksutrustning

SR10-050 Cisco - IOS sårbart

En allvarlig sårbarhet i Cisco IOS har publicerats.

Problembeskrivning

CVE-referens: CVE-2010-057

Cisco har publicerat en allvarlig sårbarhet i IOS som är den mjukvara som främst används på företagets routrar och switchar. Genom att skicka ett special-konstruerat TCP-paket under TCP-handskakningen kan man få mjukvaran att krascha med följd att systemet gör en omstart. Några TCP-tjänster som är vanliga att man använder sig av på Cisco utrustning är bland annat BGP och SSH.

Följande loggrad kan indikera att systemet utsatts för en attack:

%SYS-3-CPUHOG: Task is running for (128004)msecs, more than (2000)msecs (23/1),process = IP Input.
-Traceback= 0x41CA6AC4 0x41C83170 0x41A22704 0x41F249D4 0x41A24A34 0x41B24C58
%SYS-2-WATCHDOG: Process aborted on watchdog timeout, process = IP Input.

Påverkade versioner

  • Se tillverkarens hemsida.

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f34.shtml