.:: Securnetwork.net Blog - Massimo Rabbi ::.

Cisco ha pubblicato di recente tre advisories di sicurezza riguardo alcuni problemi al proprio IOS.
Forgiando ad arte alcuni pacchetti, come un particolare ping, ci sarebbe la possibilità di eseguire attacchi di tipo Denial-of-Service o addirittura intervenire direttamente sul codice del programma.
Errori nelle funzioni di processing dei pacchetti ICMP, PIMv2, PGM e URD che hanno portato a inserire opzioni IP non previste da Cisco negli headers, sono in grado di causare il crash del router o addirittura l’esecuzione di codice previa injection.
Sempre secondo Cisco, un ulteriore problema nel processing di routing headers IPv6 del layer IP consentirebbe la sovrascrittura di alcune strutture dati in memoria. Questo può portare a iniettare codice malevole all’interno dei router usando pacchetti IPv6-TCP,UDP o ICMP con header manipolato.

Utenti malintezionati possono causare Denial-of-Service una volta costruiti ad arte pacchetti TCP. A quanto sembra non sia nemmeno richiesto il three-way handshake classico per le connessioni TCP. Per ogni pacchetto in entrata il router riserva una piccola area di memoria che non viene rilasciata fino a quando questa non è completamente satura portando al crash del device.
L’unico rimedio risulta quindi essere un restart del dispositivo.
Cisco ha classificato le prime due vulnerabilità come molto critiche.
Gli utenti registrati possono reperire il software aggiornato che risolve gli errori nell’IOS.
Negli advisories vengono inoltre date alcune informazioni su misure alternative per amministratori di sistema e utenti che non sono in grado di poter aggiornare all’IOS.

Gli advisories sul sito Cisco
* LINK 1: IPv6 Routing Header Vulnerability, Cisco’s security advisory
* LINK 2: Crafted IP Option Vulnerability, Cisco’s security advisory
* LINK 3: Crafted TCP Packet Can Cause Denial of Service, Cisco’s security advisory