CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
8.8 | $0-$5k | 0.00 |
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Durch den Versand von ICMP redirect-Meldungen ist es möglich, die Routing-Tabelle eines Cisco-Routers mit IOS 11.x oder 12.x zu modifizieren. Ein Angreifer kann so eine Rerouting-Attacke durchführen, ein anderes Gateway angeben, Daten mitlesen (sniffen) oder Denial of Service-Angriffe umsetzen. Um diese Schwachstelle ausnutzen zu können, muss auf dem Cisco-Gerät das IP-Routing deaktiviert worden sein. Als Workaround wird empfohlen, mit der Eingabe von "no ip icmp redirect" die Annahme von ICMP redirect-Meldungen zu verhindern. Cisco weist die Benutzer darauf hin, auf die neueste IOS-Version, die nicht mehr verwundbar ist, zu aktualisieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11306) und Tenable (11379) dokumentiert. Die Einträge 807, 811 und 19109 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 14.03.2003 ein Plugin mit der ID 11379 (Cisco IOS ICMP Redirect Message Spoofing Remote DoS (CSCdx92043)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und auf den Port 161 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43101 (Cisco IOS ICMP Redirect Routing Table Modification Vulnerability) zur Prüfung der Schwachstelle an.
Cisco-Router sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wurde. Mit Netzwerk-Utilities wie hping2 lassen sich die entsprechenden ICMP-Meldungen sehr einfach realisieren. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten: IP-Routing aktivieren, keine ICMP redirect-Meldungen annehmen und auf die neueste IOS-Version updaten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11379
Nessus Name: Cisco IOS ICMP Redirect Message Spoofing Remote DoS (CSCdx92043)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Config: no ip icmp redirect
Snort ID: 438
Timeline
11.02.2003 🔍11.02.2003 🔍
11.02.2003 🔍
11.02.2003 🔍
14.03.2003 🔍
31.12.2003 🔍
09.04.2004 🔍
18.10.2007 🔍
28.01.2009 🔍
08.03.2021 🔍
Quellen
Hersteller: cisco.comAdvisory: securityfocus.com⛔
Person: Damir Rajnovic
Firma: Cisco
Status: Nicht definiert
CVE: CVE-2003-1398 (🔍)
X-Force: 11306 - Cisco IOS invalid ICMP redirects could reroute packets, Medium Risk
SecurityTracker: 1006075
Vulnerability Center: 20660 - Cisco IOS 12-12.2 Remote Dos or Code Execution via False ICMP Redirect Messages, Critical
SecurityFocus: 6823 - Cisco IOS ICMP Redirect Routing Table Modification Vulnerability
OSVDB: 51475 - Cisco IOS ICMP Redirect Message Spoofing Remote DoS
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.02.2003 01:00Aktualisierung: 08.03.2021 06:49
Anpassungen: 11.02.2003 01:00 (62), 04.05.2019 19:05 (30), 08.03.2021 06:49 (3)
Komplett: 🔍
Cache ID: 3:D95:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.