Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

25 января 2007 года

В Cisco IOS обнаружено несколько серьезных уязвимостей:

  • "Crafted IP Option Vulnerability" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x;
  • "Crafted TCP Packet Can Cause Denial of Service" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета;
  • "IPv6 Routing Header Vulnerability" - DoS через IPv6 пакет.

Кроме того в подсистеме Linux-PAM найдена уязвимость позволяющая локальному злоумышленнику войти в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Удаленный_запуск_кода_в_Cisco_IOS._Проблемы_в_Linux-PAM&oldid=8625625