[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: Re: ATTENZIONE! Serio problema di sicurezza su tutti i devices Cisco Mittente: Zen Data: 23 Jul 2003 01:38:10 -0000
On Sat, Jul 19, 2003 at 06:25:34PM +0200, Pierluigi Checchi wrote: > Esistono exploits compilabili. E funzionano. > Addirittura e' possibile bloccare l'interfaccia di un router da remoto > tramite il comune "hping" (www.hping.org). tanto e` vero che fanno quasi la stessa cosa. l'exploit e` per i pigri. > Si consiglia da tutte le parti di fare upgrade velocemente o di aprire > una tac request, almeno per gli edge-routers. o di applicare delle acl (come indicato sull'advisory cisco in uno degli aggiornamenti) deny 53 any any deny 55 any any deny 77 any any (76 matches) deny pim any any Ovvio che non su tutte le macchine si puo` fare. In breve, il buffer di default in ingresso di una interfaccia e` 75 Input queue: 1/75/0/0 (size/max/drops/flushes); Nel momento in cui l'ip dell'interfaccia riceve un numero sufficiente di pacchetti (76), la coda si riempie e il processo non riesce a svuotarla, con l'effetto che l'interfaccia diventa sorda e muta. Il router non si blocca, e` raggiungibile in console o su un'altra interfaccia. Aumentando il buffer (anche a interfaccia bloccata) vedrete che ricomincia a far transitare traffico conf t in fa0/0 hold-queue 254 in ciao, -- My home isn't cluttered; it's "passage restrictive." zen@xxxxxxxxx . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005