| 7! | Многочисленные уязвимости безопасности в Cisco IOS
|
 | | DoS через SIP, DoS через IGMP, утечка информации через SSL, DoS в прикладном шлюзе NAT для голосовых протоколов. |
| 7! | Многочисленные уязвимости безопасности в IOS маршрутизаторов Cisco
|
| | DoS через TCP-соединения, многочисленыне уязвимости при разборе IPSec, H.323, SIP, SCCP, MPLS. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| 8! | Многочисленные уязвимости безопасности в Cisco IOS
дополнено с 23 сентября 2009 г.
|
| | Многочисленные DoS-условия, обход ограничений. |
| 6! | DoS через BGP против Cisco IOS
|
| | Несколько условий отказа в обслуживании при разборе BGP update с 4-байтовыми номерами автономных систем. |
| 7! | Многочисленные уязвимости безопасности в IOS Cisco
дополнено с 26 марта 2009 г.
|
| | Уязвимости в реализации TCP, cTCP, Mobile IP/Mobile IPv6, WebVPN, SSLVPN приводят к отказу устройства, повышение привилегий через SCP. |
| 7! | Многочисленные уязвимости безопасности в Cisco IOS, Cisco 10000, uBR10012, uBR7200 и Cisco UCM
|
| | DoS через L2TP, MPLS, IPS, SIP, проблемы с SSL, утечка информации, многочисленные проблемы с мультикастами, уязвимости в NAT SCP, IOS Software firewall application inspection. |
| 6! | Многочисленные уязвимости во встроенном FTP-сервере Cisco IOS (multiple bugs)
дополнено с 12 мая 2007 г.
|
| | DoS, несанционированный доступ, обратный путь в каталогах. |
| 6! | Подмена DNS-записей во многих клиентах и серверах DNS
дополнено с 12 июля 2008 г.
|
| | Атака DNS poisoning может быть использована для подмены результатов разрешения запросы. |
| 6! | Обход аутентификации во многих реализациях SNMPv3
|
| | При проверки сигнатуры проверяется количество байт, указанное клиентом. |
| 8! | Многочисленные уязвимости безопасности в IOS маршрутизаторов CISCO
дополнено с 26 марта 2008 г.
|
| | Утечка информации через MVPN, Многочисленные DoS-условия в VPDN и DLSw, многочисленные уязвимости в OSPF, MPLS, DoS при обработке UDP. |
| | Переполнение буфера в LPD в IOS маршрутизаторов Cisco
|
| | Переполнение буфера, если задано длинное имя хоста. |
| | Утечка информации через IPv6 в IOS маршрутизаторов Cisco
|
| | Заголовок пакета IPv6 содержит 16 байт неинициализированной памяти из адресного пространства маршрутизатора. |
| | DoS через Cisco Next Hop Resolution Protocol в IOS маршрутизаторов Cisco
|
| | Проблемы при разборе сообщений NHRP. |
| 6! | DoS против многих устройств Cisco
|
| | Отказ в обслуживании на разборе ASN.1 из-за ошибки в криптографической библиотеке. |
| 6! | DoS через SSL против маршрутизаторов Cisco
|
| | Многочисленные уязвимости при разборе пакетов SSL. |
| | Многочисленные ошибки в Cisco IOS IPS (multiple bugs)
|
| | Обход защиты через фрагментированные IP-пакеты, DoS при использовании регулярных выражений. |
| 6! | DoS против маршрутизаторов IP-телефонии Cisco
|
| | SIP-пакет (UDP/5060) на устройство с функциями IP-телефонии, но с выключенной поддержкой SIP приводит к отказу устройства. |
| 10! | DoS и выполнение кода через опции IP против маршрутизаторов Cisco (code execution)
|
| | ICMP, UDP или TCP пакет с определенным набором IP-опций приводит приводит к перезагрузке устройства или выполнению кода. |
| 6! | Утечка памяти в маршрутизаторах Cisco (memory leak)
|
| | Утечка памяти при обработке входящих TCP-пакетов. |
| 6! | DoS через IPv6 против маршрутизаторов Cisco
|
| | Отказ маршрутизатора при разборе заголовка RH (Routing Header) пакета IPv6. |
| | DoS через Data-link Switching в Cisco IOS
|
| | Отказ при разборе некорректного сообщения DLSw. |
| | Повышение привилегий через TCL в IOS Cisco (privilege escalation)
|
| | Переключившись в режим TCL (Tool Command Language), пользователь может выполнить любую команду. |
| | DoS через протокол SGBP в IOS Cisco
|
| | В случае, если включена поддержка групп Sgbp (sgbp group), некорректный пакет приводит к отказу устройства. |
| 6! | Многочисленные DoS-условия в реализации IPSec ISAKMP IKE во многих ОС, маршрутизаторах и брандмауэрах
дополнено с 14 ноября 2005 г.
|
| | Многочисленные уязвимости обнаружены с помощью сканера PROTOS. |
| 7! | Святой Грааль: шелкод и методы эксплуатации Cisco IOS
дополнено с 30 июля 2005 г.
|
| | Презентация Майкла Лина о возможности выполнения вредоносного кода через уязвимости в маршрутизаторах Cisco. |
| | Переполнение буфера в Cisco IOS (buffer overflow)
|
| | Переполнение буфера при использовании опции FTP / telnet прокси с авторизацией. |
| 6! | ICMP и TCP timestamp атаки против TCP соединений
дополнено с 13 апреля 2005 г.
|
| | Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp. |
| 7! | Ошибка при разборе IPv6 в IOS маршрутизаторов Cisco
|
| | Ошибка при разборе IP-пакетов 6й версии приводит к отказу маршрутизатора и, возможно, выполнению кода. |
| | Обход RADIUS-авторизации в Cisco (unauthorized access)
|
| | Если none установлено в качестве резервного метода авторизации при основном методе RADIUS, то возможно подключение без авторизации. |
| | DoS через SSH против Cisco IOS
|
| | Ошибки в реализации ssh совместно с TACACS+ приводят к зависанию или перезагрузке маршрутизатора. |
| | Обход аутентификации IKE XAuth в Cisco IOS
|
| | Можно обойти процесс аутентификации. |
| 7! | Многочисленные DoS-уязвимости в Cisco IOS
|
| | Некорректная обработка IPv6 пакетов приводит к перезагрузке, некорректная обработка BGP пакетов приводит к перезагрузке, некорректная обработка MPLS пакетов приводит к перезагрузке. |
| | DoS против телефонии в Cisco IOS
|
| | Отказ в обслуживании при разборе служебного протокола SCCP, если используются Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) или Survivable Remote Site Telephony (SRST) |
| 6! | DoS через OSPF против Cisco IOS
|
| | Некорректный OSPF пакет приводит к перезагрузке маршрутизатора. |
| 6! | DoS через BGP против Cisco
|
| | перезагрузка маршрутизатора при получении некорректного BGP пакета. |
| 7! | Подмена RST-пакетов в TCP-соединениях
дополнено с 21 апреля 2004 г.
|
| | Возможно оборвать установленное TCP-соединение путем отправки пакета с установленным флагом RST. В отличии от перехвата TCP соединения, не требуется точного определения номера последовательности TCP, достаточно угадать номер в пределах окна, что на несколько порядков повышает эффективность атаки, при условии что TCP порт и адрес отправителя известен.
В NetBSD номер последовательности для RST пакета вообще не проверяется. |
| 6! | DoS через SNMP против Cisco
|
| | Некорректный пакет может привести к отказу маршрутизатора. |
| 7! | Многочисленные ошибки в реализациях H.323 |
| | | |
| | |
