Cisco Güvenlik Açıkları

**sport584** · 02-03-2007, 09:48 PM

Birincisi: Cisco 11500 Content Services Switch güvenlik açığı
HTTP sıkıştırma özelliği aktif olacak şekilde konfigüre edilen Cisco CSS 11500 serisi switchlere özel tipte bazı HTTP istekleri gönderildiğinde cihaz kendisini tekrar başlatıyor (reload). Devamlı olarak yapıldığında servislerin kullanımı engellenmiş oluyor.

Switch'in konfigürasyonunda compression ayarının aktif olup olmadığı "show running-config" komutu ile görülebilir:
service compression_service_name
....
....
compress enable
....
....

Çözüm:
Bu problem CSS yazılımının 8.10.1.6 sürümünde giderildi:
http://www.cisco.com/cgi-bin/tablebu...t?psrtdcat20e2

Geçici çözüm olarak "compress disable" komutu ile HTTP compression kapatılabilir.

Kaynak: http://www.cisco.com/warp/public/707...0405-css.shtml

İkincisi: Cisco Optical Networking System 15000 serisi güvenlik açıkları
Cisco Optical Networking System 15000 serisinde servis kullanımı engelleme (DoS) veya sistemin tüm kontrolünü ele geçirmeye izin veren güvenlik açıkları olduğu tesbit edildi.

1) TCP 3-yollu el-sıkışma işlemi sırasında son ACK paketi yerine geçersiz bir cevap gönderildiğinde kontrol kartlarının aşırı derecede hafıza tüketmesine yol açılabililiyor ve bunun sonucun da da bağlantılara cevap veremez hale geliyor. Veya bu bağlantılardan çok sayıda gerçekleştirerek cihazın reset'lenmesi de mümkün olabiliyor.
Bu açıktan yararlanılabilmesi için LAN arabiriminin (varsayılan olarak aktif oluyor) IP konfigürasyonunu yapılmış olması gerekiyor.

2) IP paketlerini işlemedeki bir hata kontrol kartlarının reset'lenmesine yol açabiliyor.
Bu açıktan yararlanılabilmesi için LAN arabiriminin (varsayılan olarak aktif oluyor) IP konfigürasyonunu yapılmış olması ve EMS-to-network-element erişiminde güvenli modun aktif olması (varsayılan olarak kapalı geliyor) gerekiyor.

3) IP paketlerini işlemedeki diğer bir hata da kontrol kartlarının reset'lenmesine yol açabiliyor.
Bu açıktan yararlanılabilmesi için LAN arabiriminin (varsayılan olarak aktif oluyor) IP konfigürasyonunu yapılmış olması gerekiyor.

4) OSPF paketlerini işlemedeki bir hata kontrol kartlarının reset'lenmesine yol açabiliyor.
Bu açıktan yararlanılabilmesi için LAN arabiriminde OSPF protokolünün konfigür edilmiş olması gerekiyor (Varsayılan olarak kapalı geliyor).

1'den 4'e kadar olan güvenlik açıkları aşağıdaki Cisco OSN 15000 serisi platformları etkiliyor:
* Cisco ONS 15310-CL Serisi
* Cisco ONS 15327 Serisi
* Cisco ONS 15454 MSPP
* Cisco ONS 15454 MSTP
* Cisco ONS 15600 Serisi

Aşağıdaki sistemler etkilenmiyor:
* Cisco ONS 15100 Serisi
* Cisco ONS 15200 Serisi
* Cisco ONS 15302, ONS 15305, ve ONS 15310-MA platformları
* Cisco ONS 15500 Serisi
* Cisco ONS 15800 Serisi

5) Cisco Transport Controller (CTC) applet çalıştırıcısındaki bir hata CTC sistemi üzerinde kod çalıştırılmasına izin verebiliyor.

Çözüm:
1-4) Güncellenmiş sürümler çıkarıldı
5) CTC 4.1.0 veya sonrasına güncelleme yapılmalı.

Kaynak: Secunia Güvenlik Bülteni - Cisco Optical Networking System 15000 Series Multiple Vulnerabilities
Cisco Güvenlik Bülteni

Üçüncüsü: Cisco IOS XR MPLS güvenlik açıkları

Cisco IOS XR'da MPLS (Multi Protocol Label Switching) ile ilgili çeşitli güvenlik açıkları olduğu rapor edildi. Cisco IOS XR çalıştıran ve MPLS aktif olacak şekilde yapılandırılmış olan sistemler etkileniyor.

Açıklar sistemin kendisini tekrar başlatmasına yol açıyor ve sonucunda servislerin kullanımı engellenebiliyor.

Cisco IOS XR sadece CRS-1 ve Cisco 12000 serisi router'larda çalışıyor. Diğer Cisco ürünleri bu açıklardan etkilenmiyor. Eğer IOS XR kullanıyorsanız
show mpls interfaces
komutu ile 3. kolonda MPLS'in yapılandırılmış olup olmadığını kontrol edebilirsiniz.

Çözüm:
Açıklar için geçici çözüm önerileri yok. Hataların giderildiği sürümler için Cisco güvenlik bültenine danışılabilir:
http://www.cisco.com/warp/public/707...60419-xr.shtml

Kaynak: http://www.cisco.com/warp/public/707...60419-xr.shtml

Dördüncüsü: Cisco Secure ACS Güvensiz Şifre Depolama Açığı
Cisco Secure ACS sunucusunun şifreleri güvenli olarak depolamadığı tesbit edildi. Hackerlar kriptolanmış şifrelere ve kriptolamada kullanılan anahtara erişebiliyorlar.

Bunun sonucunda şifrelerin kriptolanmamış hallerini bulmak ve kimlik doğrulaması için ACS sunucusunu kullanan diğer servislere de saldırmak mümkün olabiliyor.
Cisco Secure Access Control Server yazılımının 3.x sürümleri bu açıktan etkileniyor.

Kaynak: http://www.securityfocus.com/bid/16743

Etkilenen Sistemler:

Cisco Secure ACS for Windows Server 3.2
Cisco Secure ACS for Windows NT 3.3
Cisco Secure ACS for Windows NT 3.2
Cisco Secure ACS for Windows NT 3.1.1
Cisco Secure ACS for Windows NT 3.1
Cisco Secure ACS for Windows NT 3.0.3
Cisco Secure ACS for Windows NT 3.0 .1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Enterprise Server 4.0 SP6
- Microsoft Windows NT Enterprise Server 4.0 SP5
- Microsoft Windows NT Enterprise Server 4.0 SP4
- Microsoft Windows NT Enterprise Server 4.0 SP3
- Microsoft Windows NT Enterprise Server 4.0 SP2
- Microsoft Windows NT Enterprise Server 4.0 SP1
- Microsoft Windows NT Enterprise Server 4.0
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6
- Microsoft Windows NT Server 4.0 SP5
- Microsoft Windows NT Server 4.0 SP4
- Microsoft Windows NT Server 4.0 SP3
- Microsoft Windows NT Server 4.0 SP2
- Microsoft Windows NT Server 4.0 SP1
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Terminal Server 4.0 SP6
- Microsoft Windows NT Terminal Server 4.0 SP5
- Microsoft Windows NT Terminal Server 4.0 SP4
- Microsoft Windows NT Terminal Server 4.0 SP2
- Microsoft Windows NT Terminal Server 4.0 SP1
- Microsoft Windows NT Terminal Server 4.0
Cisco Secure ACS for Windows NT 3.0
Cisco Secure Access Control Server 3.3.2
Cisco Secure Access Control Server 3.3.1
Cisco Secure Access Control Server 3.3 (1)
Cisco Secure Access Control Server 3.3
Cisco Secure Access Control Server 3.2.2
Cisco Secure Access Control Server 3.2.1
Cisco Secure Access Control Server 3.2 (3)
Cisco Secure Access Control Server 3.2 (2)
Cisco Secure Access Control Server 3.2 (1.20)
Cisco Secure Access Control Server 3.2 (1)
Cisco Secure Access Control Server 3.2
Cisco Secure Access Control Server 3.1
Cisco Secure Access Control Server 3.0
Cisco Secure Access Control Server

Etkilenmeyenler:

ACS 3.x for UNIX ve ACS 4.0.1 for Windows
VERİDİYSE ÖZÜR DİLERİM

**~~SANAL_BELA~~** · 29-12-2007, 04:01 PM

cok saol paylaşım için.....

**MaTReS** · 31-12-2007, 06:56 PM

teşekkürler

02-03-2007, 09:48 PM	#Array [postcount]
sport584 Profil Uzman Onbaşı Bilgiler Üyelik Tarihi: Jan 2007 Mesajlar: 0 Üye No: 11889 Ünvan Tecrübe Puanı: 0 Rep Puanı : 12 Rep Derecesi : İletişim	Cisco Güvenlik Açıkları Birincisi: Cisco 11500 Content Services Switch güvenlik açığı HTTP sıkıştırma özelliği aktif olacak şekilde konfigüre edilen Cisco CSS 11500 serisi switchlere özel tipte bazı HTTP istekleri gönderildiğinde cihaz kendisini tekrar başlatıyor (reload). Devamlı olarak yapıldığında servislerin kullanımı engellenmiş oluyor. Switch'in konfigürasyonunda compression ayarının aktif olup olmadığı "show running-config" komutu ile görülebilir: service compression_service_name .... .... compress enable .... .... Çözüm: Bu problem CSS yazılımının 8.10.1.6 sürümünde giderildi: http://www.cisco.com/cgi-bin/tablebu...t?psrtdcat20e2 Geçici çözüm olarak "compress disable" komutu ile HTTP compression kapatılabilir. Kaynak: http://www.cisco.com/warp/public/707...0405-css.shtml İkincisi: Cisco Optical Networking System 15000 serisi güvenlik açıkları Cisco Optical Networking System 15000 serisinde servis kullanımı engelleme (DoS) veya sistemin tüm kontrolünü ele geçirmeye izin veren güvenlik açıkları olduğu tesbit edildi. 1) TCP 3-yollu el-sıkışma işlemi sırasında son ACK paketi yerine geçersiz bir cevap gönderildiğinde kontrol kartlarının aşırı derecede hafıza tüketmesine yol açılabililiyor ve bunun sonucun da da bağlantılara cevap veremez hale geliyor. Veya bu bağlantılardan çok sayıda gerçekleştirerek cihazın reset'lenmesi de mümkün olabiliyor. Bu açıktan yararlanılabilmesi için LAN arabiriminin (varsayılan olarak aktif oluyor) IP konfigürasyonunu yapılmış olması gerekiyor. 2) IP paketlerini işlemedeki bir hata kontrol kartlarının reset'lenmesine yol açabiliyor. Bu açıktan yararlanılabilmesi için LAN arabiriminin (varsayılan olarak aktif oluyor) IP konfigürasyonunu yapılmış olması ve EMS-to-network-element erişiminde güvenli modun aktif olması (varsayılan olarak kapalı geliyor) gerekiyor. 3) IP paketlerini işlemedeki diğer bir hata da kontrol kartlarının reset'lenmesine yol açabiliyor. Bu açıktan yararlanılabilmesi için LAN arabiriminin (varsayılan olarak aktif oluyor) IP konfigürasyonunu yapılmış olması gerekiyor. 4) OSPF paketlerini işlemedeki bir hata kontrol kartlarının reset'lenmesine yol açabiliyor. Bu açıktan yararlanılabilmesi için LAN arabiriminde OSPF protokolünün konfigür edilmiş olması gerekiyor (Varsayılan olarak kapalı geliyor). 1'den 4'e kadar olan güvenlik açıkları aşağıdaki Cisco OSN 15000 serisi platformları etkiliyor: * Cisco ONS 15310-CL Serisi * Cisco ONS 15327 Serisi * Cisco ONS 15454 MSPP * Cisco ONS 15454 MSTP * Cisco ONS 15600 Serisi Aşağıdaki sistemler etkilenmiyor: * Cisco ONS 15100 Serisi * Cisco ONS 15200 Serisi * Cisco ONS 15302, ONS 15305, ve ONS 15310-MA platformları * Cisco ONS 15500 Serisi * Cisco ONS 15800 Serisi 5) Cisco Transport Controller (CTC) applet çalıştırıcısındaki bir hata CTC sistemi üzerinde kod çalıştırılmasına izin verebiliyor. Çözüm: 1-4) Güncellenmiş sürümler çıkarıldı 5) CTC 4.1.0 veya sonrasına güncelleme yapılmalı. Kaynak: Secunia Güvenlik Bülteni - Cisco Optical Networking System 15000 Series Multiple Vulnerabilities Cisco Güvenlik Bülteni Üçüncüsü: Cisco IOS XR MPLS güvenlik açıkları Cisco IOS XR'da MPLS (Multi Protocol Label Switching) ile ilgili çeşitli güvenlik açıkları olduğu rapor edildi. Cisco IOS XR çalıştıran ve MPLS aktif olacak şekilde yapılandırılmış olan sistemler etkileniyor. Açıklar sistemin kendisini tekrar başlatmasına yol açıyor ve sonucunda servislerin kullanımı engellenebiliyor. Cisco IOS XR sadece CRS-1 ve Cisco 12000 serisi router'larda çalışıyor. Diğer Cisco ürünleri bu açıklardan etkilenmiyor. Eğer IOS XR kullanıyorsanız show mpls interfaces komutu ile 3. kolonda MPLS'in yapılandırılmış olup olmadığını kontrol edebilirsiniz. Çözüm: Açıklar için geçici çözüm önerileri yok. Hataların giderildiği sürümler için Cisco güvenlik bültenine danışılabilir: http://www.cisco.com/warp/public/707...60419-xr.shtml Kaynak: http://www.cisco.com/warp/public/707...60419-xr.shtml Dördüncüsü: Cisco Secure ACS Güvensiz Şifre Depolama Açığı Cisco Secure ACS sunucusunun şifreleri güvenli olarak depolamadığı tesbit edildi. Hackerlar kriptolanmış şifrelere ve kriptolamada kullanılan anahtara erişebiliyorlar. Bunun sonucunda şifrelerin kriptolanmamış hallerini bulmak ve kimlik doğrulaması için ACS sunucusunu kullanan diğer servislere de saldırmak mümkün olabiliyor. Cisco Secure Access Control Server yazılımının 3.x sürümleri bu açıktan etkileniyor. Kaynak: http://www.securityfocus.com/bid/16743 Etkilenen Sistemler: Cisco Secure ACS for Windows Server 3.2 Cisco Secure ACS for Windows NT 3.3 Cisco Secure ACS for Windows NT 3.2 Cisco Secure ACS for Windows NT 3.1.1 Cisco Secure ACS for Windows NT 3.1 Cisco Secure ACS for Windows NT 3.0.3 Cisco Secure ACS for Windows NT 3.0 .1 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - Microsoft Windows NT Enterprise Server 4.0 SP6a - Microsoft Windows NT Enterprise Server 4.0 SP6 - Microsoft Windows NT Enterprise Server 4.0 SP5 - Microsoft Windows NT Enterprise Server 4.0 SP4 - Microsoft Windows NT Enterprise Server 4.0 SP3 - Microsoft Windows NT Enterprise Server 4.0 SP2 - Microsoft Windows NT Enterprise Server 4.0 SP1 - Microsoft Windows NT Enterprise Server 4.0 - Microsoft Windows NT Server 4.0 SP6a - Microsoft Windows NT Server 4.0 SP6 - Microsoft Windows NT Server 4.0 SP5 - Microsoft Windows NT Server 4.0 SP4 - Microsoft Windows NT Server 4.0 SP3 - Microsoft Windows NT Server 4.0 SP2 - Microsoft Windows NT Server 4.0 SP1 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Terminal Server 4.0 SP6 - Microsoft Windows NT Terminal Server 4.0 SP5 - Microsoft Windows NT Terminal Server 4.0 SP4 - Microsoft Windows NT Terminal Server 4.0 SP2 - Microsoft Windows NT Terminal Server 4.0 SP1 - Microsoft Windows NT Terminal Server 4.0 Cisco Secure ACS for Windows NT 3.0 Cisco Secure Access Control Server 3.3.2 Cisco Secure Access Control Server 3.3.1 Cisco Secure Access Control Server 3.3 (1) Cisco Secure Access Control Server 3.3 Cisco Secure Access Control Server 3.2.2 Cisco Secure Access Control Server 3.2.1 Cisco Secure Access Control Server 3.2 (3) Cisco Secure Access Control Server 3.2 (2) Cisco Secure Access Control Server 3.2 (1.20) Cisco Secure Access Control Server 3.2 (1) Cisco Secure Access Control Server 3.2 Cisco Secure Access Control Server 3.1 Cisco Secure Access Control Server 3.0 Cisco Secure Access Control Server Etkilenmeyenler: ACS 3.x for UNIX ve ACS 4.0.1 for Windows VERİDİYSE ÖZÜR DİLERİM

31-12-2007, 06:56 PM	#Array [postcount]
MaTReS Profil Binbaşı Bilgiler Üyelik Tarihi: Dec 2007 Bulunduğu Yer: WwW.MaSteRhAcK.CoM Mesajlar: 0 Üye No: 73247 Ünvan Tecrübe Puanı: 0 Rep Puanı : 258614 Rep Derecesi : İletişim	teşekkürler __________________ edit deXTNeo msn vermek yasak

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder
Modları Göster
Normal Mod Ağaç Modununa Geç Otomatik Konu Moduna Geç

29-12-2007, 04:01 PM	#Array [postcount]
~~SANAL_BELA~~ Profil Banned Bilgiler Üyelik Tarihi: Dec 2007 Bulunduğu Yer: KURTLAR DEĞİL GAZİLER VADİSİ Mesajlar: 0 Üye No: 67303 Ünvan Tecrübe Puanı: 0 Rep Puanı : 681844 Rep Derecesi : İletişim	cok saol paylaşım için.....