17 Şubat 2007 Cumartesi

:: Cisco IOS IPS Güvenlik Açıkları...

Cisco IOS'un saldırı önleme sistemi (IPS) özelliği çeşitli güvenlik açıkları içeriyor.

* Parçalanmış IP paketleri imza tabanlı saldırı tespitini aşmada kullanılabiliyor
* ATOMIC.TCP imza motorunun regular expression özelliğini kullanan IPS saldırı tanımları, router'ın çökmesine ve servislerin kullanımının engellenmesine yol açabiliyor.

Açıkların giderildiği sürümleri indirmek veya geçici çözüm önerileri için Cisco Güvenlik Duyurusuna göz atın.

Kaynak: http://www.cisco.com/warp/public/707/cisco-sa-20070213-iosips.shtml

Etkilenen Sistemler

Etkilenenler:
Aşağıdaki Cisco IOS serileri fragmented packet evasion açığından etkileniyor:
12.3T, ( 12.3(2)T, 12.3(4)T, ve 12.3(7)T HARİÇ)
12.4
12.4T
12.4XE

Aşağıdaki Cisco IOS serileri ATOMIC.TCP regular expression DoS / servis kullanımı engelleme açığından etkileniyor:
12.3T, ( 12.3(2)T, 12.3(4)T, ve 12.3(7)T HARİÇ)
12.3XQ, 12.3XR, 12.3XS, 12.3XW, 12.3XX, 12.3XY
12.3YA, 12.3YD, 12.3YG, 12.3YH, 12.3YI, 12.3YJ, 12.3YK, 12.3YM, 12.3YQ, 12.3YS, 12.3YT, 12.3YX, 12.3YZ
12.4
12.4MR
12.4T
12.4XA, 12.4XB

Kaynak : Olympos