IOS Heap-based Overflow Vulnerability in System Timers

[Wordo 11]

Hi,

 

heute (oder gestern) kam ja das Advisory zu dem Topic raus ( http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml )

Es wird dort geschrieben, dass es keine Workarounds dazu gibt, allerdings schreibt Cisco das es von dem Advisory ( http://www.cisco.com/en/US/customer/products/products_security_advisory09186a00804d82c9.shtml ) von Blackhat stammt, wo steht wenn man bei "sh ipv6 int" eine leere Zeile oder einen Error zurueckbekommt man nicht betroffen ist.

 

Ich hab mehrere 12.3(11)T7 in ganz Deutschland im Einsatz und will jetzt ungern alle auf 8 stellen. Reicht es mir wenn ne leere Zeile rauskommt?

[rob_67 10]

Hi,

 

 

kommt drauf an... läuft denn ip v6?

 

 

Gruss

 

rob

[Wordo 11]

Nein, laeuft nicht, und jetzt hab ich noch vorher den Artikel bei Heise gelesen ( http://www.heise.de/newsticker/meldung/65690 ) und bin nun noch unsicherer ob der 2te, sprich den worums geht, ueberhaupt was mit der ipv6 Luecke zu tun hat :(

[rob_67 10]

Hi, dann brauchst du vielleicht doch nen gescheites ios, wenn du es überhaupt bekommst... vielleicht wartest du erstmal ab, bis cisco ipv4 vollständig in den griff bekommen hat...

 

 

gruss

 

 

rob

[Wordo 11]

Klar bekomm ichs, bzw habs schon runtergeladen (von Cisco), aber mein Adrenalinspiegel steigt immer ins Unermessliche wenn ich n IOS update remote mach :D

Hab halt bei den meissten 12.3(11)T7 und muesst nur auf T8, da haette ich eben lieber n Workaround gehabt.

 

Schade .. aber trotzdem merci :)