Connect with us

technokrata

Biztonsági hiba a Cisco LAN switch-eiben

Dotkom

Biztonsági hiba a Cisco LAN switch-eiben

A Cisco figyelmeztette termékeinek felhasználóit, hogy népszerű Catalyst LAN switch sorozatának egyes tagjai DOS (Denial Of Service) támadások áldozatául eshetnek.

A puffer túlcsordulását okozó hiba a Telnet opció kezelésekor, a folyamat összeomlásával keletkezhet, ez pedig kikényszeríti a Catalyst switch újratöltését. Ez a folyamat az esetleges támadó által tetszőleges mennyiségben megismételhető, ennek eredménye a denial of service.

A Cisco Catalyst switch-einek a következő sorozatai biztosan rendelkeznek a hibával: 4000, 5000 és 6000. Ezeken kívül a 2948G és a 2900 modellek is érintve vannak a probléma által, mindegyik termék a CatOS operációs rendszert használja.

A Cisco szerint a biztonsági hiba már kiaknázásra került, de egyben bejelentette azt is, hogy egy ingyenes szoftver frissítést tesz elérhetővé a felhasználók számára. A tervek szerint a hiba javítására készített program február 4-én jelenik meg. A Cisco javasolja, hogy aki a fentebb említett sorozatok valamely tagjával, vagy a modellek valamelyikével rendelkezik, az töltse le és telepítse a hibajavítást, amit az elérhető, így megakadályozva a rosszindulatú támadásokat. Átmeneti megoldásként a Telnet helyett SSH-t használhatnak az érintettek, illetve hozzáférés-szabályozó listát is alkalmazhatnak a routereken és a tűzfalakon.

A probléma nem volt ismeretlen, de eddig inkább a Unix rendszerek sajátosságának tartották. Most kiderült, hogy a LAN switch-ek sincsenek biztonságban…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek