Af Nicolai Devantier, 26/09/18
Cisco er i øjeblikket ved at gennemsøge sine produkter for at fastlægge hvilke af dem, der anvender Linux kernel 3.9 og derover, som er sårbar overfor FragmentSmack denial-of-service (DoS)-problemet.
Netværksproducenten har nu samlet en liste med over 80 produkter, der er berørt af sårbarheden. Det oplyser firmaet i en ny opdatering af en sikkerhedsadvarsel fra august.
Indtil der kommer rettelser, anbefaler Cisco, at man kontrollerer produktdokumentationen for at finde eventuelle workarounds.
FragmentSmack (CVE-2018-5391) tillader en uautoriseret angriber at øge CPU-brugen til maksimum, hvilket overbelaster enheden, og gør den ubrugelig. Når pakkestrømmen stopper, vender systemet dog tilbage til normaltilstand.
Svagheden rammer også Windows, og der er opdateringer til både Linux og Windows.
Du kan finde en liste over de berørte produkter på Ciscos webside.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- Linux Kernel IP Fragment Reassembly Denial of Service Vulnerability Affecting Cisco Products: August 2018, information fra Cisco (opdateret).
- Over 80 Cisco Products Affected by FragmentSmack DoS Bug, artikel fra Bleepingcomputer.
- SegmentSmack and FragmentSmack: IP fragments and TCP segments with random offsets may cause a remote denial of service [CVE-2018-5390, CVE-2018-5391], information fra RedHat.
- CVE-2018-5391.