Poważne luki w ruterach Cisco i Juniper

Wykryto poważne luki w ruterach Cisco i Juniper, umożliwiające przeprowadzenie zdalnego ataku DoS (denial of service).

Cisco opublikowało informacje o trzech lukach w Cisco IOS. Pierwsza luka związana jest z błędami podczas przetwarzania pakietów MPLS, druga związana jest z błędami w przetwarzaniu pakietów IPv6, trzecia z kolei dotyczy urządzeń z BGP, które mają włączoną opcje „bgp log-neighbor-changes”. Wysyłanie odpowiednio spreparowanych pakietów powoduje restart atakownych urządzeń, co uniemożliwia ich poprawne funkcjonowanie na okres restartu. Ciągłe wysylanie takich pakietów doprowadza do trwałego zaniechania procesu rutowania.

Cisco udostępniło nową wersję IOS odporną na wszystkie trzy ataki, a także możliwe tymczasowe rozwiązania dla luk związanych z BGP oraz MPLS.

Jednocześnie wykryto też lukę w ruterach Juniper, której skutki są podobne. Dotyczy ruterów z serii M oraz T i JunOS wcześniejszych niż z 7 stycznia 2005. Jej szczegóły pozostają jednak nieznane. Konieczne jest uaktualnienie oprogramowania rutera, gdyż nie jest możliwe stosowanie filtrów w celu zabezpieczenia się przed atakiem.

Więcej informacji o lukach Cisco dostępnych jest w dokumencie Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers , Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload, Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload.

Więcej informacji o luce w Juniperach jest dostępnych pod tym adresem.

Źródło informacji: CERT Polska