Összefoglaló 2015-06-23

A Cisco ASR 9000-es szolgáltatói router IOS XR szoftverének szolgáltatás megtagadás sérülékenysége

2012 június 22.

Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Denial of Service Vulnerability

CVE-2015-4205

A Cisco ASR 9000 sorozatú útválasztókben lévő Cisco IOS XR szoftver adatáramlás vezérlési folyamatának egy sérülékenysége lehetővé teszi egy nemazonosított szomszédos támadónak, hogy egy Network Processing Unit (NPU) áramkört reszeteljen és potenciálisan újra indítsa a vonali kártyát.

A sérülékenységet a speciálisan szerkesztett IEEE 802.3x adatáramlás vezérlő szüneteltetés (pause) keret nem megfelelő kezelése okozza. A támadó úgy tudja kiaknázni ezt a sérülékenységet, hogy sok speciális IEEE 802.3x adatáramlás vezérlő szüneteltetés keretet küld a támadott eszköznek, ami az NPU áramkör reszeteléséhez vezet.

A sérülékenység kihasználásához a támadónak ugyan azon a broadcast vagy collision domain-en kell lennie, minet a támadott eszköznek. Ez csökkenti a sikeres támadás valószínűségét.

A sérülékenység javítására a CISCO szoftver frissítéseket adott ki.

A sérülékenységgel biztosan érintett a Cisco IOS XR Software 5.3.1-es verzió, de a sérülékenység későbbi verzióknál is fennállhat. Ennek vizsgálata folyamatban van.

További részletek az alábbi linken található:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39455&vs_f=Ci...

 

A Cisco NX-OS szofver Link Layer Discovery Protocol szolgáltatás megtagadás sérülékenysége

2015 június 19.

Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability

CVE-2015-4197

A Cisco NX-OS szoftver Link Layer Discovery Protocol (LLDP) kódjának sérülékenysége lehetővé teszi egy nemazonosított szomszédos támadónak, hogy az érintett eszköz összeomlását idézze elő.

A sérülékenységet a rosszul formázott LLDP csomag feldolhozási hibája okozza. A támadó úgy tudja kiaknázni a sérülékenységet, hogy egy speciális, rosszul formázott LLDP csomagot küld egy olyan interfészre, melyen az LLDP csomag feldolgozás engedélyezve van.

A sérülékenység kihasználásához a támadónak ugyan azon a broadcast vagy collision domain-en kell lennie, minet a támadott eszköznek. Ez csökkenti a sikeres támadás valószínűségét.

A sérülékenység javítására a CISCO szoftver frissítéseket adott ki.

A sérülékenységgel biztosan érintett a Nexus 7000 5.2(5) sorozat Cisco NX-OS szoftvere, de a sérülékenység későbbi verzióknál is fennállhat. Ennek vizsgálata folyamatban van.

További részletek az alábbi linken található:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39421&vs_f=Cisco%20Security%20Alerts&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20NX-OS%20Software%20Link%20Layer%20Discovery%20Protocol%20Denial%20of%20Service%20Vulnerability&vs_k=1

 

Drupal kritikus biztonsági frissítés

2015 június 18

Drupal Core - Critical - Multiple Vulnerabilities – SA-CORE-2015-002

A Drupal Core-t érintő több sérülékenységekre jelent meg biztonsági frissítés. Az egyik sérülékenység (Megszemélyesítés - OpenID module), mely kritikus besorolású, lehetővé teszi, hogy a távoli támadó hozzáférjen a rendszer felhasználó azonosítókhoz, köztük az adminisztrátori azonosítóhoz is.

A frissítések az alábbi rendszereket érintik:

•  Drupal core 6.36 for 6.x users
•  Drupal core 7.38 for 7.x users

A frissítések mihamarabbi telepítése javasolt!

További részletek:

https://www.drupal.org/SA-CORE-2015-002

http://tools.cisco.com/security/center/viewAlert.x?alertId=39347&vs_f=Ci...