https://www.opennet.ru/openforum/vsluhforumID3/2278.html Все маршрутизаторы и коммутаторы работающие под управлением Cisco IOS, содержат уязвимость, которая позволяет злоумышленнику заблокировать работу сетевого интерфейса (DoS атака) на который придет сформированный особым образом IPv4 пакет. <br><br><br>Временное решение проблемы - через ACL полностью заблокировать соединения к маршрутизатору со всех адресов, кроме сетей пользующихся полным доверием.<br><br>Другим решением является запрещение несуществующих протоколов:<br>&lt;pre&gt;<br><br> access-list 101 deny 53 any any<br> access-list 101 deny 55 any any<br> access-list 101 deny 77 any any<br> access-list 101 deny 103 any any<br> access-list 101 permit ip any any <br>&lt;/pre&gt;<br><br><br>URL: http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=2704<br><br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#13 Fri, 13 Aug 2004 12:11:49 GMT i где делить то надо и зачем ? https://www.opennet.ru/openforum/vsluhforumID3/2278.html#12 Thu, 07 Aug 2003 08:12:46 GMT Если вы поищете в архивах full disclosure - там есть для ленивых скриптик,<br>который использует hping . ПРичем появился он там давно уже. =)<br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#11 Tue, 29 Jul 2003 05:05:32 GMT а у меня походу похакали, пришел на работу а ласточка моя не дышит ни пинг ни хрена не помогает, вылечил тем сто принудительно интерфейс завалил а потом поднял, все заработало. Еще вопрос а не временная мера есть?<br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#10 Wed, 23 Jul 2003 14:02:35 GMT http://www.security.nnov.ru/files/cisco-bug-44020.tar.gz<br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#9 Mon, 21 Jul 2003 13:23:07 GMT Я же говорил, нужна доработка :)<br>до во такого вида:<br>for (i = 0; i &lt; 255; i++) {<br> usleep (100000);<br> ip_tag = libnet_build_ipv4(LIBNET_IPV4_H + payload_len, 0, libnet_get_prand(LIBNET_PRu16), 0, ttl, protocols[i, 0, inet_addr("xxx.xxx.xxx.xxx"), dst_addr, NULL, 0, lh, ip_tag);<br><br>Тоесть: 1) увеличиваем цикл<br>2) Вставляем задержку<br>3) целочислено делим i на 4<br>4) вместо xxx.xxx.xxx.xxx УКАЗЫВАЕМ РЕАЛЬНЫЙ АДРЕС компа с которого производим атаку (иначе не сработает).<br><br>потом запускаем пинг на атакуемого и смотрим ttl, затем из 256 вычитаем ttl и используем полученное число в качестве второго аргумента.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#8 Mon, 21 Jul 2003 12:45:47 GMT Чегото нифига этот эксплоит не работает<br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#7 Mon, 21 Jul 2003 06:43:33 GMT http://www.uinc.ru/news/index.shtml<br><br>Недавно мы сообщали об уязвимости в маршрутизаторах СISCO, которая может<br>сказаться на функционировании огромного числа ISP (провайдеров). Вкратце суть уязвимости заключается в следующем: сформировав специальный пакет с адресатом маршрутизатора CISCO, удалённый атакующий может вызвать у роутера DoS. Это происходит из-за неверной обработки пакета процессором, который выставляет ошибочный флаг о заполненности сетевой очереди и, таким образом, маршрутизатор перестаёт отвечать на запросы. Для восстановления функционирования требуется физическое вмешательство администратора для перезагрузки роутера. <br><br>iDEFENSE выпущен эксплоит этой уязвимости. Однако, провисев некоторое время на сервере, эксплоит был убран и для того, чтобы его получить, рекомендуют связаться по Е-мейл analysis@idefense.com. Судя по всему, это было сделано из-за высокой опасности выведения из строя маршрутизаторов CISCO, Многие из которых стоят также на магистральных линиях Интернет. Тем не менее, на packet https://www.opennet.ru/openforum/vsluhforumID3/2278.html#6 Mon, 21 Jul 2003 06:43:14 GMT Я бы с радостью поделился ссылкой, но там его больше нету. Хотел приаттачить тебе, но письма на твой емыл не уходят... так что...<br>Да, после небольшой доработки "напильником" эксплойт заработал и на моих цисках версий 11.х<br> https://www.opennet.ru/openforum/vsluhforumID3/2278.html#5 Sat, 19 Jul 2003 14:42:47 GMT А, ну да, если Commander поделится ксплойтом, буду благодарен.<br>