[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: ATTENZIONE! Serio problema di sicurezza su tutti i devices Cisco Mittente: gpaterno Data: 17 Jul 2003 13:53:33 -0000
ATTENZIONE!!
============
Tutti i router e switch Cisco che sono dotati di IOS e configurati con
IPv4 sono vulnerabili ad un attacco DoS. Mandando una sequenza di
pacchetti IPv4 malformati e' possibile riempire la coda di input del
device, e quindi il router scartera' ogni pacchetto non appena la coda
sara' piena. La conseguenza e' che il router sara' bloccato e la rete
isolata. Un workaround descritto da Cisco e' quello di creare una
access-list sulle interfacce (almeno quelle esposte ad internet) come
segue:
access-list 101 permit tcp any any
access-list 101 permit udp any any
!--- GRE tunnel if required
access-list 101 permit gre any any
!--- IPSec ESP if required
access-list 101 permit esp any any
!--- IPSec AH if required
access-list 101 permit ah any any
access-list 101 permit icmp any any
access-list 101 deny ip any any
I siti dicono che attualmente non esistono expoits, ma non si escludono
zero-days. I router configurati con IPX e IPv6 non sono affetti ... ma mi
sa che saranno ben pochi in circolazione.
Ciao ciao,
Giuseppe
Referenze
=========
CISCO:
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
CERT:
http://www.cert.org/advisories/CA-2003-15.html
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005