Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 117/2008

CERT-FI haavoittuvuustiedote 117/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

24.9.2008

Haavoittuvuuksia Cisco Systemsin tuotteissa

     
Kohde: - verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Cisco Systems on julkaissut kaksitoista tietoturvatiedotetta. Yksi tiedote koskee Cisco Unified Communications Manageria ja loput yksitoista Cisco IOS-ohjelmistoa. Haavoittuvuuksia hyväksikäyttäen hyökkääjä voi hankkia itselleen luottamuksellista tietoa, aiheuttaa palvelunestohyökkäyksen tai ottaa laitteen haltuunsa.

HAAVOITTUVAT OHJELMISTOT:

  • Cisco Unified CallManager 4.1 versiot ennen versiota 4.1.3SR8
  • Cisco Unified CallManager 4.2 versiot ennen versiota 4.2(3)SR4b
  • Cisco Unified CallManager 4.3 versiot ennen versiota 4.3(2)SR1a
  • Cisco Unified Communications Manager 5.x versiot ennen versiota 5.1(3d)
  • Cisco Unified Communications Manager 6.x versiot ennen versiota 6.1(2)su1
  • Cisco 10000, uBR10012 ja uBR7200 -luokan laitteet
  • Cisco IOS Protocol Independent Multicast (PIM) -toteutus
  • Cisco IOS Session Initiation Protocol (SIP) -toteutus
  • Cisco IOS Layer 2 Tunneling Protocol (L2TP) -toteutus
  • Cisco IOS Intrusion Prevention System (IPS) -toteutus
  • Cisco IOS jossa käytössä MPLS Forwarding Infrastructure (MFI)
  • Cisco IOS jossa käytössä MPLS Virtual Private Network (VPN) tai VPN Routing and Forwarding Lite (VRF Lite)
  • Cisco IOS jossa käytössä Application Inspection Control (AIC)
  • Cisco IOS jossa käytössä Network Address Translation (NAT) SSCP Fragmentation

Tarkemmat haavoittuvat ohjelmistoversiot löytyvät valmistajan julkaisemasta tiedotteesta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeita noudattaen. Useaan haavoittuvuuteen on olemassa myös rajoitusmenetelmä. Vain Cisco Unified Communications Managerissa oleva haavoittuvuus on ilman korjausta ja rajoitusmenetelmää.
Tarkemmat tiedot löytyvät valmistajan julkaisemasta tiedotteesta.

LISÄTIETOA:

PÄIVITYSHISTORIA:

24.9.2008, kello 21.48: Julkaistu
26.9.2008, kello 10.40: Lisätty lisätietoa-osioon linkki SANS ISC:n julkaisemaan yhteenvetoon

 Kommentoi 
Sivua päivitetty 26.09.2008   Tulostusversio Tulostusversio