[RoLUG]
Fwd: ATTENZIONE! Serio problema di sicurezza su tutti i devices
Cisco
Roccatello Eduard
eduard@box.it
Ven 18 Lug 2003 12:00:29 CEST
Se qualcuno ha la fortuna di avere un cisco :-)
---------- Forwarded Message ----------
Subject: ATTENZIONE! Serio problema di sicurezza su tutti i devices Cisco
Date: Thursday 17 July 2003 08:43
From: <gpaterno@linux.it>
To: <ml@sikurezza.org>
ATTENZIONE!!
============
Tutti i router e switch Cisco che sono dotati di IOS e configurati con
IPv4 sono vulnerabili ad un attacco DoS. Mandando una sequenza di
pacchetti IPv4 malformati e' possibile riempire la coda di input del
device, e quindi il router scartera' ogni pacchetto non appena la coda
sara' piena. La conseguenza e' che il router sara' bloccato e la rete
isolata. Un workaround descritto da Cisco e' quello di creare una
access-list sulle interfacce (almeno quelle esposte ad internet) come
segue:
access-list 101 permit tcp any any
access-list 101 permit udp any any
!--- GRE tunnel if required
access-list 101 permit gre any any
!--- IPSec ESP if required
access-list 101 permit esp any any
!--- IPSec AH if required
access-list 101 permit ah any any
access-list 101 permit icmp any any
access-list 101 deny ip any any
I siti dicono che attualmente non esistono expoits, ma non si escludono
zero-days. I router configurati con IPX e IPv6 non sono affetti ... ma mi
sa che saranno ben pochi in circolazione.
Ciao ciao,
Giuseppe
Referenze
=========
CISCO:
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml
CERT:
http://www.cert.org/advisories/CA-2003-15.html
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
-------------------------------------------------------
--
Eduard <Master^Shadow> Roccatello
Pcmprover.it Admin
Maggiori informazioni sulla lista
RoLUG