Összefoglaló 2016-09-29

Internet Key Exchange version 1 (IKEv1) információ szivárgási sérülékenység több Cisco termékben

2016-09-20

IKEv1 Information Disclosure Vulnerability in Multiple Cisco Products

CVE-2016-6415, Cisco Bug IDs: CSCvb29204, CSCvb36055

A Cisco IOS, Cisco IOS XE és Cisco IOS XR szoftverekben lévő Internet Key Exchange version 1 (IKEv1) csomagfeldolgozó kódjának egy magas besorolású sélrülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy a támadott eszköz memória tartalmát kinyerje, ami bizalmas infiormáció szivárgáshoz vezethet.

A sérülékenységet az IKEv1 biztonsági egyeztetés kéréseket feldolgozó kódjánek nem megfelelő feltétel ellenőrzése okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy rosszindulatúan szerkesztett IKEv1 csomagokat küld az olyan támadott eszköznek, mely az IKEv1 biztonsági egyeztetztetés kérés üzenetek elfogadására van konfigurálva. A sérülékenység sikeres kihasználása memória szivárgást okoz, ami bizalmas infiormáció szivárgáshoz vezethet.

A sérülékenységet javítására a Ciscoó szoftver frissítéseket ad ki.

A sérülékenységgel érintett verziók:

Cisco ASR 9001 routeren futó Cisco IOS XR szoftver 5.1.x, 5.2.x, és 5.3.x verziók.

További információk, köztük a sérülékenységgel érintett verziók megtalálhatók az alábbi linkeken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

http://tech.cert-hungary.hu/vulnerabilities/CH-13570