HSC : Multiples dénis de service dans Cisco IOS
mars 2008 par HSC
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Plusieurs vulnérabilités permettant un déni de service ont été récemment annoncées, affectant le routage IP en entier ou des fonctions spécifiques de Cisco IOS : sessions PPTP, RSVP IPv6, MPLS VPN, Multicast VPN.
Source : Cisco
Objet : Cisco
Description :
Cinq vulnérabilités ont été successivement annoncées dans Cisco IOS,
chacune d’entre elles possédant son propre vecteur d’attaque. Souvent,
il est possible de mitiger les attaques en désactivant certaines
fonctions.
- La première vulnérabilité (PPTP) est un déni de service par épuisement
de la mémoire ou par fuite de descripteurs : les connexions PPTP ne sont
pas correctement fermées, et l’utilisation répétée de ces services peut
mener au déni de service. Le déni de service affectera l’ensemble de
l’IOS (par manque de mémoire disponible ou de descripteurs disponibles).
Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080326-pptp.shtml
- La seconde vulnérabilité (DLSw, Data-link Switching) est une erreur de
traitement de certains paquets UDP (port 2067) ou IP (protocole 91,
FST), menant à une fuite de mémoire ou au rechargement du module. La
fuite mémoire répétée mènera à l’épuisement de mémoire pour l’ensemble
du système. Le protocole TCP n’est pas impacté.
Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080326-dlsw.shtml
- La troisième vulnérabilité (UDP pour routeurs dual-stack) affecte les
routeurs Cisco en dual-stack (IPv4 + IPv6), lorsque des services du
Cisco écoutent sur un port UDP IPv4. Un paquet UDP IPv6 malformé et
adressé au Cisco (c’est-à-dire non routé) peut désactiver l’interface
ainsi utilisée, qui n’acceptera plus de trafic. De plus, s’il s’agit du
service RSVP, c’est l’ensemble du système qui sera affecté (crash
complet). HSC a observé des traces d’exploitation de la vulnérabilité
RSVP dans la nature le 23 mars.
Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080326-IPv4IPv6.shtml
– La quatrième vulnérabilité (OSPF, MPLS VPN) affecte les Cisco IOS de
la branche 12.2. Si le Cisco est configuré pour utiliser OSPF et du VPN
MPLS dans le même temps, plusieurs dénis de service (épuisement de la
mémoire, redémarrage du service, bloquage de la queue réseau de
l’interface) sont possibles mais pas publiquement documentés.
Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080326-queue.shtml
– La cinquième vulnérabilité (Multicast VPN) n’est pas un déni de
service. Elle permet à un utilisateur du réseau envoyant des paquets
malformés de s’abonner à un flux multicast prévu pour un VPN normalement
non accessible.
Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20080326-mvpn.shtml