Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM

25.01.2007 18:24

В Cisco IOS обнаружено несколько серьезных уязвимостей:

"Crafted IP Option Vulnerability" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x;

"Crafted TCP Packet Can Cause Denial of Service" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета;

"IPv6 Routing Header Vulnerability" - DoS через IPv6 пакет.

Кроме того в подсистеме Linux-PAM найдена уязвимость позволяющая локальному злоумышленнику войти в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/9625-security

Ключевые слова: security, cisco

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.2, Аноним (-), 19:41, 25/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кроме того в подсистеме Linux-PAM найдена уязвимость позволяющая локальному злоумышленнику войти в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::". Выглядит неприятно, на на паре дистров, что я юзаю - не работает.

1.3, Аноним (-), 20:49, 25/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Не флейма ради, а интереса для. Когда циски залатают дыры, как обновляется этот IOS?

2.5, zxczxc (??), 22:22, 25/01/2007 [^] [^^] [^^^] [ответить]	+/–
на флешку кладется, всего делов-то либо в конфиге указывается новое название файла который лежит на tftp сервере, если конечно кто-нибудь так извращается

3.9, Аноним (-), 04:06, 26/01/2007 [^] [^^] [^^^] [ответить]	+/–
А где по-честному взять свежий IOS? :) Если цыцка покупалась х.з. кем, когда и у кого.

4.11, zxczxc (??), 10:21, 26/01/2007 [^] [^^] [^^^] [ответить]	+/–
по честному это как :)? купить? по несовсем честному как всегда - скачать во всяких емулях и тд, попросить у коллег.

4.12, Циркач (?), 10:36, 26/01/2007 [^] [^^] [^^^] [ответить]

+/–

>А где по-честному взять свежий IOS? :) Если цыцка покупалась х.з. кем,
>когда и у кого.

Версия IOS выбирается шаманским путем, просто поставив новую вы гарантированно сломайте работу чего-нибудь. К сожалению индийцы прявя одни баги садят кучу других, в новых версиях постоянно что-то ломают и нужно 10 раз подумать перед обновлением.

5.13, alk (??), 11:26, 26/01/2007 [^] [^^] [^^^] [ответить]	+/–
согласен смена софта на роутерах --- это как игра в рулетку и зачастую вызывает массу проблем

6.18, ans (??), 22:35, 28/01/2007 [^] [^^] [^^^] [ответить]

+/–

что то вы разошлись уважаемый

смена IOS на маршрутизаторе дело не хитрое

выбрали FS

и всё

2.6, linked (?), 22:51, 25/01/2007 [^] [^^] [^^^] [ответить]	+/–
Проще - через tftp. Если поизвращаться, то можно через x-modem.

1.4, Аноним (-), 21:54, 25/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
у меня pam-linux тоже не дыряв, видимо, это тока с одной версией такое.

1.7, smartcgi (?), 00:35, 26/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
мда уж у меня в c6513 воткнуто ~350 серваков... Это все взлетает как связка боингов... долго и основательно

1.8, adil_18 (??), 01:03, 26/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ну, то, что не вышло у вас, не означает отсутствия дырявости софта

1.10, pavel (??), 07:07, 26/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
upgrade to 12.2(22) хмм. А флешку и RAM дополнительный эти cenzored мне сами пришлют ASAP? Жизнь неудалась,пацталом.

1.14, Руслан (?), 11:31, 26/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Есть мнение что это акция цыцки по унификации ИОСов на Земле для тотального контроля за сетями с помощью свежесозданной уязвимости в "новом" ИОСе...)

1.16, mix (??), 18:29, 26/01/2007 [ответить] [﹢﹢﹢] [ · · · ]

+/–

смех смехом, однако че делать то буим?

воркэраунды предлагаемые индейцами веселят.
типа deny icmp any any, deny tcp итд.

1.17, CDigger (?), 20:36, 26/01/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Что-то не слыхать тут хора орущих как все отстойно а сиська крут непомерно... А! Они вот тут все собрались: http://www.opennet.me/opennews/art.shtml?num=9618 Недалеко... Ау! Вы где там? Welcome to the Real World :D

2.19, www.andr.ru (?), 11:59, 29/01/2007 [^] [^^] [^^^] [ответить]	+/–
> Что-то не слыхать тут хора орущих как все отстойно а сиська крут непомерно... балда ты, это же профессиональное оборудование, линух тут рядом не стоит. маршрутизатор на линухе пары часов не выстоит перед кракерами, не говоря уж о производительности. дыры везде находят. надо следить и обновлять.

3.20, Кекс (??), 06:47, 12/02/2007 [^] [^^] [^^^] [ответить]	+/–
>балда ты, это же профессиональное оборудование, Лично у меня ощущение что у цисок главные профи - маркетологи навешивающие остальным лапшу на уши о том как они круты :).Остальное у них если копнуть вглубь - просто средненькое.От профи ожидаешь больше как-то.Начиная от более профессионально сделанных сайтов и кончая более профессиональным качеством кода.Лично у меня ощущение что их не ломают лишь потому что они дорогие и экзотичные, а потому толпа кулхацкеров до них просто не дорвалась. >линух тут рядом не стоит. маршрутизатор на линухе пары часов не выстоит перед кракерами, Неконструктивно.А почему не выстоит, собственно?Исключая случаи когда админ совсем дерево и откровенно облажался.Будут конструктивные аргументы?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: