Vulnerabilitate in Cisco VPN 3000 Concentrator

A fost raportata o vulnerabilitate in Cisco VPN 3000 Concentrator ce poate fi exploatata de atacatori pentru a lansa atacuri de tip DoS (Denial of Service).

Vulnerabilitatea este cauzata de o eroare ce poate aparea la procesarea pachetelor de tip HTTP. Aceasta poate fi exploatata pentru a forta ca dispozitivul de retea sa reinitializeze sau sa opreasca conexiunile utilizatorului prin trimiterea unui numar de 40 de pachete de tip HTTP special modificate catre Cisco VPN 3000 Concentrator.

Exploatarea cu succes a acestei vulnerabilitati necesita ca serviciul HTTP sa fie activ (setarea implicita) si poate bloca dispozitivul de retea necesitand repornirea acestuia.

Versiuni afectate: Cisco VPN 3000 Concentrator. Potrivit informatiilor furnizate de catre producator vulnerabilitatea afecteaza versiunile 4.7.0 pana la 4.7.2.A (inclusiv 4.7REL). Este recomandata actualizarea firmware-ului de pe dispozitivele afectate la versiunea 4.7.2.B, care elimina vulnerabilitatea.

Ca solutie secundara este recomandata dezactivarea serviciului HTTP.