Elxsi Security Networking Services

Elxsi Security betreibt Forschung im Bereich Netzwerksicherheit. Wir arbeiten hierbei eng mit den Herstellern von Netzwerkprodukten wie Routern, Switches und Firewalls zusammen. Auf dieser Seite wollen wir unsere Kunden und alle anderen interessierten Personen über gefundene Sicherheitslücken und sonstige Schwachstellen informieren:

2008-03-26 Wir haben eine Sicherheitslücke im Virtual Private Dialup Network (VPDN) gefunden. Durch diese ist es möglich, einen Cisco Router unter bestimmten Umständen zum Ausfall zu bringen. Verwundbar sind Cisco IOS Versionen <=12.3T. Die Cisco Bug IDs sind CSCsj58566 und CSCdv59309. Das Advisory von Cisco finden Sie hier:

Cisco Security Advisory: Cisco IOS Virtual Private Dial-up Network Denial of Service Vulnerability

2007-08-08 Sicherheitslücke im Next Hop Resolution Protocol (NHRP) in Cisco IOS. NHRP ist eine primäre Komponente von Dynamic Multipoint VPNs (DMVPN). Die NHRP Implementierung in Cisco IOS ist anfällig für eine Denial of Service Attacke. Hierbei kann der Router zum Stillstand gebracht werden und sogar eigener Code mit eingeschleust werden. Die Cisco Bug ID ist CSCin95836. Im folgenden finden Sie den exploit Code und die offiziellen Advisories von Cisco Systems:

NHRP Exploit Code

Cisco Security Advisory: Cisco IOS Next Hop Resolution Protocol Vulnerability

Identifying and Mitigating Exploitation of the Cisco IOS Next Hop Resolution Protocol Vulnerability