[SECURITY-L] CAIS-Alerta: Multiplas vulnerabilidades no CISCO IOS (SA31990)
CSIRT - UNICAMP
security em unicamp.br
Ter Set 30 11:05:44 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Multiplas vulnerabilidades no CISCO IOS (SA31990)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 30 Sep 2008 09:12:12 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Secunia, intitulado "SA31990 - Cisco
IOS Multiple Vulnerabilities", que trata de 16 vulnerabilidades reportadas
pela CISCO e que afetam seu sistema IOS.
As vulnerabilidades sao consideradas criticas pelo fabricante uma vez que
afetam equipamentos de infra-estrutura de redes e que se exploradas podem
permitir a um atacante remoto causar negacao de servico, obter informacoes
sensiveis ou mesmo acessar o equipamento com privilegios indevidos.
O ISC - SANS Internet Storm Center - avaliou as vulnerabilidades e
disponibilizou a seguinte classificacao:
cisco-sa-20080924-iosips - Critica
cisco-sa-20080924-ssl - Critica
cisco-sa-20080924-sip - Importante
cisco-sa-20080924-cucm - Critica
cisco-sa-20080924-vpn - Importante
cisco-sa-20080924-mfi - Critica
cisco-sa-20080924-ipc - Critica
cisco-sa-20080924-ubr - CORRIGIR AGORA
cisco-sa-20080924-multicast - CORRIGIR AGORA
cisco-sa-20080924-sccp - CORRIGIR AGORA
cisco-sa-20080924-iosfw - CORRIGIR AGORA
cisco-sa-20080924-l2tp - Critica
As vulnerabilidades marcadas como "CORRIGIR AGORA" indicam a existencia de
"perigo imediato de exploracao da vulnerabilidade" seguindo a analise do
ISC, sendo necessaria a correcao imediata do problema.
SISTEMAS AFETADOS
. Cisco IOS 12.x
. Cisco IOS R12.x
CORRECOES DISPONIVEIS
Recomenda-se fazer a atualizacao para as versoes disponiveis no site
oficial do fornecedor.
MAIS INFORMACOES
. SA31990: Cisco IOS Multiple Vulnerabilities
http://secunia.com/advisories/31990/
. CISCO Security Advisories
http://www.cisco.com/en/US/products/products_security_advisories_listing.html
. Cisco Releases Security Alerts
http://www.us-cert.gov/current/current_activity.html
. Cisco Unified Communications Manager Session Initiation Protocol
Message Reload Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16667
. Cisco IOS Software L2TP Packet Handling Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16650
. Cisco IOS Multiprotocol Label Switching Virtual Private Network
Information Disclosure Issue
http://tools.cisco.com/security/center/viewAlert.x?alertId=16669
. Cisco IOS Linecard Redundancy Unauthorized Access Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16634
. Cisco IOS Software Session Initiation Message Memory Leak Denial of
Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16651
. Cisco IOS Skinny Call Control Protocol Fragmented Message Denial of
Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16670
. Cisco IOS IPS Feature SERVICE.DNS Signature Engine Network Traffic
Handling Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16656
. Cisco IOS IPC Message Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16646
. Cisco IOS Multi Protocol Label Switching Forwarding Infrastructure
Denial of Service Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=16635
. SANS ISC Handler's Diary 2008-09-25: CISCO bi-annual patch day
http://isc.sans.org/diary.html?storyid=5078
Identificador CVE (http://cve.mitre.org):
CVE-2008-2739, CVE-2008-3798, CVE-2008-3799, CVE-2008-3800,
CVE-2008-3801, CVE-2008-3802, CVE-2008-3803, CVE-2008-3804,
CVE-2008-3805, CVE-2008-3807, CVE-2008-3808, CVE-2008-3809,
CVE-2008-3810, CVE-2008-3811, CVE-2008-3812, CVE-2008-3813
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSOIX1ukli63F4U8VAQGbtgP+Oh7fReO6oKaC+NUTabYfoitddpW89SJp
2PeuWkPwExiM7SVmZhyyiWbLS2kXppCBJuxlQbLL+3q4bwLkq5uxnzTeacqgzov4
j0jaAU6nef4I6AtSbaTCXbBpLJrGOmVU0w5TPKatXOjAcmeWIR7K507auVZ+8gmf
B3op5BZygpM=
=Qf6O
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L