Security Wireless

Buffer Overflow in CISCO IOS Authentication Proxy

News / Bug
Inviato da Admin 12 Set 2005 - 05:07

Una vulnerabilitÓ Ŕ stata riscontrata in CISCO IOS, la quale pu˛ essere sfruttata da un utente remoto per causare un Denial of Service o compromettere un sistema vulnerabile.

Una vulnerabilitÓ Ŕ stata riscontrata in CISCO IOS, la quale pu˛ essere sfruttata da un utente remoto per causare un Denial of Service o compromettere un sistema vulnerabile.
La vulnerabilitÓ Ŕ dovuta ad un boundary error nell' Authentication Proxy FTP/Telnet al momento di processare le credenziali di autenticazione dell'utente. Tale vulnerabilitÓ pu˛ essere sfruttata per causare un buffer overflow e potenzialmente eseguire codice arbitrario.
L'exploitazione della falla potrebbe causare il reload del dispositivo e potrebbe permettere l'esecuzione di codice arbitrario, ma richiede che l' Authentication Proxy per le sessioni FTP e/o Telnet sia configurato e applicato ad un'interfaccia attiva.

La vulnerabilitÓ Ŕ stata riscontrata nelle seguenti versioni:
* 12.2ZH and 12.2ZL based trains
* 12.3 based trains
* 12.3T based trains
* 12.4 based trains
* 12.4T based trains


Soluzione:
Le relative patch sono disponibili al seguente indirizzo:
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml#software


Riferimenti:
http://www.zone-h.it/advisories/read/id=700


http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml




Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=113