Feb 16 11

Engineers from exodus intelligence demonstrated an awesome undocumented feature in Cisco Adaptive Security Appliance (ASA), remote code execution via UDP. This feature is implemented in the Cisco IKE feature set. The algorithm for re-assembling IKE payloads fragmented with the Cisco fragmentation protocol contains a bounds-checking flaw that allows a heap buffer to be overflowed with attacker-controlled data.

Find out more:

written by d45id \\ tags: , , , , , , ,

Nov 12 23

In den vergangenen Wochen beschäftigte ich mich etwas mehr mit JAVA. Hierbei insbesondere mit der Implementierung einiger „Internetstandards“. So auch mit der Berechnung der Internetprüfsumme, welche im RFC 1071 definiert ist und hauptsächlich bei den Internetprotokollen IP, UDP und TCP zum Einsatz kommt. Continue reading »

written by d45id \\ tags: , , , , , , , ,