1372
il Cisco IP Security (IPSec) VPN Services Module (VPNSM) è un modulo ad alta velocità per i router catalyst serie 6500 e 7600, usatissimi dagli ISP per veicolare il traffico internet.
Un pacchetto IKE (Internet Key Exchange) malformato può causare il crash e il riavvio degli apparati che montano il modulo VPNSM, è quindi sfruttabile per un attacco Denial of Service.
La vulnerabilità è stata classificata da Cisco con il codice CSCed30113 e per ora non esiste un workaround per risonvere il problema, ma Cisco ha già rilasciato per alcuni modelli una nuova versione di IOS non vulnerabile (consultare la tabella seguente)
12.2SXA | 12.2(17b)SXA e superiori |
12.2SXB | 12.2(17d)SXB e superiori |
12.2SY | 12.2(14)SY03 e superiori |
12.2ZA | 12.2(14)ZA8 e superiori. Non è ancora disponibile l’aggiornamento |
Gli apparati non vulnerabili sono i 6500 e i 7600 con IOS versione 12.1E.
Cisco avvisa i propri clienti che per ottenere la versione IOS non vulnerabilt è necesario contattare il software center all’indirizzo http://www.cisco.com/tacpage/library/12.2/index.shtml
13 Mar 2006
09 Mar 2006
23 Feb 2006
