Cisco IOS'un saldırı önleme sistemi (IPS) özelliği çeşitli güvenlik açıkları içeriyor.* Parçalanmış IP paketleri imza tabanlı saldırı tespitini aşmada kullanılabiliyor
* ATOMIC.TCP imza motorunun regular expression özelliğini kullanan IPS saldırı tanımları, router'ın çökmesine ve servislerin kullanımının engellenmesine yol açabiliyor.
Açıkların giderildiği sürümleri indirmek veya geçici çözüm önerileri için Cisco Güvenlik Duyurusuna göz atın.
Kaynak: http://www.cisco.com/warp/public/707/cisco-sa-20070213-iosips.shtml
Etkilenen Sistemler
Etkilenenler:
Aşağıdaki Cisco IOS serileri fragmented packet evasion açığından etkileniyor:
12.3T, ( 12.3(2)T, 12.3(4)T, ve 12.3(7)T HARİÇ)
12.4
12.4T
12.4XE
Aşağıdaki Cisco IOS serileri ATOMIC.TCP regular expression DoS / servis kullanımı engelleme açığından etkileniyor:
12.3T, ( 12.3(2)T, 12.3(4)T, ve 12.3(7)T HARİÇ)
12.3XQ, 12.3XR, 12.3XS, 12.3XW, 12.3XX, 12.3XY
12.3YA, 12.3YD, 12.3YG, 12.3YH, 12.3YI, 12.3YJ, 12.3YK, 12.3YM, 12.3YQ, 12.3YS, 12.3YT, 12.3YX, 12.3YZ
12.4
12.4MR
12.4T
12.4XA, 12.4XB
Kaynak : Olympos
