Összefoglaló 2015-10-01

Cisco IOS and IOS XE szoftver mDNS Gateway sérülékenysége

2015-09-28

Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service Vulnerability

A Cisco IOS és Cisco IOS XE szoftverek multicast DNS (mDNS) gateway funkciója egy olyan sérülékenységet tartalmaz, mely lehetővé teszi egy nem azonosított távoli támadónak, hogy szolgáltatás megtagadást idézzen elő a támadott eszközön.

A sérülékenységet az mDNS csomagok nem megfelelő ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy speciális IPv4 vagy IPv6 csomagokat küld az UDP 5353-as portra. A sérülékenységét kihasználva a támadó az eszköz újraindulását okozhatja.

A sérülékenységet javító frissítés rendelkezésre áll.

További információk, köztük az érintett szoftver verziók, illetve a sérülékenység kihasználását megakadályozó intézkedések megtalálálhatók (Workarounds) az alábbi linken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20IOS%20Software%20and%20IOS%20XE%20Software%20mDNS%20Gateway%20Denial%20of%20Service%20Vulnerability&vs_k=1

 

Cisco Nexus 3000 sorozatú Switch-ek SNMP Non-Existent OID sérülékenysége

2015-09-30

Cisco Nexus 3000 Series Switches SNMP Non-Existent OID Denial of Service Vulnerability

A Cisco Nexus 3000-es sorozatú switchek egy olyan sérülékenységet tartalmaznak, mely lehetővé teszi egy azonosított távoli támadónak, hogy szolgáltatás megtagadást idézzen elő a támadott eszközön.

A s Cisco Nexus 3000-es sorozatú switchek Simple Network Management Protocol (SNMP) interfészének sérülékenységét kihasználva a támadó részleges szolgáltatás megtagadást idézhet elő az SNMP-t futtató eszközön.

A sérülékenységet a nemlétező objektum azonosítót (Object Identifier (OID)) tartalmazó SNMP kérések nem megfelelő kezelése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy speciális SNMP kéréseket küld a támadott eszköznek. A sérülékenység lehetővé teszi a támadónak, hogy részleges szolgáltatás megtagadást idézzen elő szabályos felépítésű, de nem létező objektum azonosítókkal, melyek time-out várakozást idéznek elő. A time-out lejárta után az SNMP interfész működése visszaáll normális állapotba.

A Cisco megerősítette sérülékenység létezését, de javító frissítés nem áll rendelkezésre.

További információk, köztük az érintett szoftver verziók, megtalálálhatók, az alábbi linken:

http://tools.cisco.com/security/center/viewAlert.x?alertId=41240&vs_f=Cisco%20Security%20Alerts&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Nexus%203000%20Series%20Switches%20SNMP%20Non-Existent%20OID%20Denial%20of%20Service%20Vulnerability&vs_k=1