Удаленный запуск кода в Cisco IOS. Проблемы в Linux-PAM

25.01.2007 15:41

В Cisco IOS обнаружено несколько серьезных уязвимостей:

  • "Crafted IP Option Vulnerability" - перезагрузка маршрутизатора и потенциальная возможность запуска кода злоумышленника при получении некорректно сформированного ICMP, PIMv2 (Protocol Independent Multicast), PGM (Pragmatic General Multicast) или URD (URL Rendezvous Directory) IP пакета. Уязвимость присутствует во всех версиях Cisco IOS, включая 9.x, 10.x, 11.x и 12.x;
  • "Crafted TCP Packet Can Cause Denial of Service" - вызов отказа в обслуживании (утечка всей свободной памяти) путем отправки некорректного TCP пакета;
  • "IPv6 Routing Header Vulnerability" - DoS через IPv6 пакет.

    Кроме того в подсистеме Linux-PAM найдена уязвимость позволяющая локальному злоумышленнику войти в систему под логином любого пользователя с записью в /etc/shadow похожей на "login:!!:13529::::::".