| 7! | Многочисленные уязвимости безопасности в Cisco IOS
|
 | | DoS через SIP, DoS через IGMP, утечка информации через SSL, DoS в прикладном шлюзе NAT для голосовых протоколов. |
| 7! | Многочисленные уязвимости безопасности в IOS маршрутизаторов Cisco
|
| | DoS через TCP-соединения, многочисленыне уязвимости при разборе IPSec, H.323, SIP, SCCP, MPLS. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| 8! | Многочисленные уязвимости безопасности в Cisco IOS
дополнено с 23 сентября 2009 г.
|
| | Многочисленные DoS-условия, обход ограничений. |
| 6! | DoS через BGP против Cisco IOS
|
| | Несколько условий отказа в обслуживании при разборе BGP update с 4-байтовыми номерами автономных систем. |
| 7! | Многочисленные уязвимости безопасности в IOS Cisco
дополнено с 26 марта 2009 г.
|
| | Уязвимости в реализации TCP, cTCP, Mobile IP/Mobile IPv6, WebVPN, SSLVPN приводят к отказу устройства, повышение привилегий через SCP. |
| 6! | Многочисленные уязвимости во встроенном FTP-сервере Cisco IOS (multiple bugs)
дополнено с 12 мая 2007 г.
|
| | DoS, несанционированный доступ, обратный путь в каталогах. |
| 6! | Обход аутентификации во многих реализациях SNMPv3
|
| | При проверки сигнатуры проверяется количество байт, указанное клиентом. |
| 8! | Многочисленные уязвимости безопасности в IOS маршрутизаторов CISCO
дополнено с 26 марта 2008 г.
|
| | Утечка информации через MVPN, Многочисленные DoS-условия в VPDN и DLSw, многочисленные уязвимости в OSPF, MPLS, DoS при обработке UDP. |
| | Утечка информации через IPv6 в IOS маршрутизаторов Cisco
|
| | Заголовок пакета IPv6 содержит 16 байт неинициализированной памяти из адресного пространства маршрутизатора. |
| | DoS через Cisco Next Hop Resolution Protocol в IOS маршрутизаторов Cisco
|
| | Проблемы при разборе сообщений NHRP. |
| 6! | DoS через SSL против маршрутизаторов Cisco
|
| | Многочисленные уязвимости при разборе пакетов SSL. |
| 6! | Несанкционированный SNMP-доступ к Cisco Catalist Network Analysis Module (unauthorized access)
|
| | Возможно получить полный доступ к устройству через SNMP. |
| | Уязвимость в MPLS в Cisco Catalist |
| | | |
| 10! | DoS и выполнение кода через опции IP против маршрутизаторов Cisco (code execution)
|
| | ICMP, UDP или TCP пакет с определенным набором IP-опций приводит приводит к перезагрузке устройства или выполнению кода. |
| 6! | Утечка памяти в маршрутизаторах Cisco (memory leak)
|
| | Утечка памяти при обработке входящих TCP-пакетов. |
| 6! | DoS через IPv6 против маршрутизаторов Cisco
|
| | Отказ маршрутизатора при разборе заголовка RH (Routing Header) пакета IPv6. |
| | DoS через Data-link Switching в Cisco IOS
|
| | Отказ при разборе некорректного сообщения DLSw. |
| 7! | Многочисленные проблемы с протоколом VTP в маршрутизаторах Cisco и коммутаторах Catalist (multiple bugs)
дополнено с 13 сентября 2006 г.
|
| | DoS, целочисленные переполнения и переполнения буфера при разборе пакетов VTP (VLAN Trunking Protocol). |
| | Обход списков контроля доступа через GRE в Cisco IOS (protection bypass)
|
| | При определенных условиях можно составить пакет GRE, содержимое которого будет отправлено от адреса маршрутизатора. |
| | Повышение привилегий через TCL в IOS Cisco (privilege escalation)
|
| | Переключившись в режим TCL (Tool Command Language), пользователь может выполнить любую команду. |
| | DoS через протокол SGBP в IOS Cisco
|
| | В случае, если включена поддержка групп Sgbp (sgbp group), некорректный пакет приводит к отказу устройства. |
| 7! | Святой Грааль: шелкод и методы эксплуатации Cisco IOS
дополнено с 30 июля 2005 г.
|
| | Презентация Майкла Лина о возможности выполнения вредоносного кода через уязвимости в маршрутизаторах Cisco. |
| 6! | ICMP и TCP timestamp атаки против TCP соединений
дополнено с 13 апреля 2005 г.
|
| | Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp. |
| 7! | Ошибка при разборе IPv6 в IOS маршрутизаторов Cisco
|
| | Ошибка при разборе IP-пакетов 6й версии приводит к отказу маршрутизатора и, возможно, выполнению кода. |
| | DoS через SSH против Cisco IOS
|
| | Ошибки в реализации ssh совместно с TACACS+ приводят к зависанию или перезагрузке маршрутизатора. |
| 7! | Многочисленные DoS-уязвимости в Cisco IOS
|
| | Некорректная обработка IPv6 пакетов приводит к перезагрузке, некорректная обработка BGP пакетов приводит к перезагрузке, некорректная обработка MPLS пакетов приводит к перезагрузке. |
| | DoS против телефонии в Cisco IOS
|
| | Отказ в обслуживании при разборе служебного протокола SCCP, если используются Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) или Survivable Remote Site Telephony (SRST) |
| 6! | DoS через telnet против Cisco IOS
|
| | Определенное подключение к telnet и reverse telnet портам приводит к отказу всех служб основанных на TCP. |
| 6! | DoS через BGP против Cisco
|
| | перезагрузка маршрутизатора при получении некорректного BGP пакета. |
| 7! | Подмена RST-пакетов в TCP-соединениях
дополнено с 21 апреля 2004 г.
|
| | Возможно оборвать установленное TCP-соединение путем отправки пакета с установленным флагом RST. В отличии от перехвата TCP соединения, не требуется точного определения номера последовательности TCP, достаточно угадать номер в пределах окна, что на несколько порядков повышает эффективность атаки, при условии что TCP порт и адрес отправителя известен.
В NetBSD номер последовательности для RST пакета вообще не проверяется. |
| 6! | DoS через SNMP против Cisco
|
| | Некорректный пакет может привести к отказу маршрутизатора. |
| | Несколько DoS ошибок в OpenSSL (multiple bugs)
дополнено с 17 марта 2004 г.
|
| | Несколько ошибок исправлено в ходе аудита. |
| | DoS через фреймы канального уровня в Cisco
|
| | Получение фрейма канального уровня размер которого не соответствует размеру пакета сетевого уровня может привести к отказу устройства. |
| 7! | Многочисленные ошибки в реализациях H.323 |
| | | |
| | Переполнение буфера через HTTP в Cisco IOS (buffer overflow)
|
| | Переполнение буфера при GET-запросе свыше 2GB. |
| 9! | DoS против маршрутизаторов Cisco
дополнено с 17 июля 2003 г.
|
| | Некорректный пакет IPv4 приводит к отказу интерфейса маршрутизатора. |
| 10! | Многочисленные уязвимости в реализациях SSH2 различных производителей (mutiple bugs)
дополнено с 17 декабря 2002 г.
|
| | Различные ошибки при обработке некорректных запросов на стадии обмена ключами. |
| | DoS через EIGRP против Cisco
|
| | DoS при получении большого списка соседей. |
| 6! | Проблемы с SSH в Cisco (command execution, information collection)
дополнено с 28 июня 2001 г.
|
| | Можно вставить команды в ssh-сессию, перехватывать данные. |
| | DoS против Cisco IOS |
| | | |
| | Переполнение буфера в NTP в Cisco (buffer overflow) |
| | | |
| | Утечка информации в CISCO (information leakage)
|
| | При передаче пакеты с завышеной длиной "недостающие" данные берутся из памяти маршрутизатора. |
| 6! | Проблемы в SNMP Cisco/Olicom/3Com (ILMI SNMP community)
дополнено с 28 февраля 2001 г.
|
| | Неоторые MIB-группы могут быть прочитаны/изменены с исопльзованием недокументированного SNMP-community (ILMI и др.). Кроме того, могут "оживать" удаленные community. |
| 6! | Проблемы в IOS Firewall Feature Set (protection bypass)
|
| | При исопльзовании правил типа ip inspect Не срабатывает ip-фильтрация входящего трафика. |
| | Arp spoofing в CISCO
|
| | ARP-пакет позволяет переписать arp-запись. |
| | Проблемы с CDP в CISCO (DoS)
дополнено с 18 сентября 2000 г.
|
| | Некорректные CDP-пакеты приводят к перезагрузке устройства, исчерпанию памяти и другим атакам на отказ. |
| | DoS против PPTP в различных системах
дополнено с 14 февраля 2001 г.
|
| | Большое число пакетов определенного типа приводит к утечке памяти в ядре. |
| 6! | Несанкционированный доступ через HTTP в Cisco (unauthorized access).
|
| | Можно обойти проверку имени/пароля пользователя. |
| | DoS против Cisco (TCP scan)
|
| | После сканирования маршрутизатор перегружается. |
| | Дырка в маршрутизаторах Cisco (Initial TCP sequence number)
|
| | Неслучайная генерация начального номер последовательности в TCP позволяет перехватывать TCP-Сеансы. |
| | DoS Через веб-интерфейс в Cisco IOS (web DoS)
|
| | Некорректно составленный HTTP-запрос приводит к перезагрузке маршрутизатора. |
| 6! | Проблемы с Accesslist'ами в CISCO IOS 12.1(4)
|
| | После обновления IOS перестают работать Access-list'ы для BRI-интерфейсов. |
| | |
