home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9310 < prev    next >
Text File  |  1993-04-30  |  6KB  |  129 lines
  1.  
  2. **************************************************************************
  3. Security Bulletin 9310                  DISA Defense Communications System
  4. April 30, 1993               Published by: DDN Security Coordination Center
  5.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                           SECURITY  BULLETIN
  9.  
  10.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  11.   Coordination Center) under DISA contract as a means of communicating
  12.   information on network and host security exposures, fixes, and concerns
  13.   to security and management personnel at DDN facilities.  Back issues may
  14.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  15.   using login="anonymous" and password="guest".  The bulletin pathname is
  16.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  17.   and "nn" is a bulletin number, e.g. scc/ddn-security-9302).
  18. **************************************************************************
  19.  
  20. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  21. !                                                                       !
  22. !     The following important  advisory was  issued by the Computer     !
  23. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  24. !     via the Defense Information Systems Agency's Security             !
  25. !     Coordination Center  distribution  system  as a  means  of        !
  26. !     providing  DDN subscribers with useful security information.      !
  27. !                                                                       !
  28. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  29. ===============================================================================
  30. CA-93:07                         CERT Advisory
  31.                                 April  22,  1993
  32.                    Cisco Router Packet Handling Vulnerability
  33. -----------------------------------------------------------------------------
  34.  
  35. The CERT Coordination Center has received information indicating that under
  36. some circumstances Cisco routers will pass IP source routed packets which
  37. should have been denied. Routers which do not use the "no ip source-route"
  38. command are not affected.  This vulnerability applies to all models of Cisco
  39. routers.  This problem occurs with the following releases of software: 8.2,
  40. 8.3, 9.0, 9.1 and 9.17.
  41.  
  42. Cisco Systems and CERT recommend that sites using Cisco routers to provide
  43. firewall protection take action to eliminate this vulnerability from their
  44. networks.
  45.  
  46. This security issue is fixed in Cisco software releases 8.3(7.2), 9.0(5),
  47. 9.1(4) 9.17(2.1) and in all later releases.  Customers who are using software
  48. release 8.2 must upgrade to a later release and should contact Cisco's
  49. Technical Assistance Center (TAC) at 800-553-2447 (Internet: tac@cisco.com)
  50. for more information.
  51.  
  52. Cisco recommends that customers whose routers may be affected by this
  53. vulnerability upgrade their software to the following versions:
  54.  
  55.       Release (Update)  
  56.         8.3     (8)
  57.         9.0     (5)
  58.         9.1     (4)
  59.         9.17    (3)
  60.  
  61. These releases are available on Cisco's Customer Information On-Line (CIO)
  62. service for those customers having a maintenance contract.  Other customers
  63. may obtain these releases through Cisco's Technical Assistance Center or
  64. by contacting their local Cisco distributor.
  65.  
  66. -----------------------------------------------------------------------------
  67.  
  68. I.   Description
  69.  
  70.      A vulnerability exists in Cisco routers such that a router which 
  71.      is configured to suppress source routed packets with the following
  72.      command:
  73.  
  74.               no ip source-route
  75.  
  76.      may allow traffic which should be suppressed.
  77.  
  78. II.  Impact
  79.  
  80.      This vulnerability can allow unauthorized traffic to pass through
  81.      the router/gateway.
  82.  
  83. III. Solution
  84.  
  85.      Cisco recommends that affected customers upgrade to a later version. 
  86.      Customers who cannot upgrade immediately may be able use access lists 
  87.      to prevent unauthorized traffic. 
  88.  
  89.      Customers who have questions should contact the Cisco Technical
  90.      Assistance Center at 800-553-2447 for assistance. Internet:
  91.      tac@cisco.com
  92.  
  93. ---------------------------------------------------------------------------
  94. The CERT Coordination Center wishes to thank Cisco Systems for responding
  95. to this problem.
  96. ---------------------------------------------------------------------------
  97.  
  98. If you believe that your system has been compromised, contact the CERT
  99. Coordination Center or your representative in FIRST (Forum of Incident
  100. Response and Security Teams).
  101.  
  102. Internet E-mail: cert@cert.org
  103. Telephone: 412-268-7090 (24-hour hotline)
  104.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  105.            and are on call for emergencies during other hours.
  106.  
  107. CERT Coordination Center
  108. Software Engineering Institute
  109. Carnegie Mellon University
  110. Pittsburgh, PA 15213-3890
  111.  
  112. Past advisories, information about FIRST representatives, and other
  113. information related to computer security are available for anonymous FTP
  114. from cert.org (192.88.209.5).
  115.  
  116. ****************************************************************************
  117. *                                                                          *
  118. *    The point of contact for MILNET security-related incidents is the     *
  119. *    Security Coordination Center (SCC).                                   *
  120. *                                                                          *
  121. *               E-mail address: SCC@NIC.DDN.MIL                            *
  122. *                                                                          *
  123. *               Telephone: 1-(800)-365-3642                                *
  124. *                                                                          *
  125. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  126. *    Monday through Friday except on federal holidays.                     *
  127. *                                                                          *
  128. ****************************************************************************
  129.