VulDB: Cisco IOS bis 12.4T IPsec IKEv1 Handler Denial of Service
Allgemein
scipID: 1895
Betroffen: Cisco IOS bis 12.4T
Veröffentlicht: 14.11.2005
Risiko: 
kritisch
Eintrag: 96.2% komplett
Erstellt: 16.11.2005
Aktualisiert: 03.09.2012
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Das über UDP-Protokoll laufende IKE wird genutzt, um die Schlüssel für gesicherte IPSec-Verbindungen auszutauschen. Die Oulu University Secure Programming Group (OUSPG) hat eine schwerwiegende Schwachstelle in IOS bis 12.4T im Umgang mit korrupten Paketen bei IKEv1 entdeckt. Dies kann zu einer Denial of Service des Geräts führen. Technische Details oder ein Exploit sind noch nicht bekannt. Cisco hat wie immer das Problem mit dedizierten Patches für die betroffenen Produkte adressiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (60990), Secunia (SA17553), SecurityFocus (BID 15401) und SecurityTracker (ID 1015202) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 48990 (Multiple Vulnerabilities Found by PROTOS IPSec Test Suite – Cisco Systems) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext local ausgeführt.
Cisco-Router sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wurde. Besonders Skript-Kiddies werden nach Erscheinen eines Exploits wahre Freude daran haben, Teile des Internets abzuschiessen. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten und die herausgegebenen IOS-Updates einzuspielen. Da eine Vielzahl an IPsec-Implementierungen betroffen sind, kann man aber durchaus von einem generellen Flächenbrand reden. Gegenmassnahmen tun dringend und zwingend Not.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 48990
Nessus Name: Multiple Vulnerabilities Found by PROTOS IPSec Test Suite – Cisco Systems
Nessus Risk: Medium
Nessus Family: CISCO
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: cisco.com
Timeline
14.11.2005 | Advisory veröffentlicht
14.11.2005 | Gegenmassnahme veröffentlicht
14.11.2005 | OSVDB Eintrag erstellt
16.11.2005 | VulDB Eintrag erstellt
18.11.2005 | CVE zugewiesen
01.09.2010 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: cisco.com
Firma: Oulu University Secure Programming Group (OUSPG)
OSVDB: 60990
CVE: CVE-2005-3669 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 17553
SecurityFocus: 15401
SecurityTracker: 1015202
Diverses: ficora.fi
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
