Connect with us

technokrata

Cisco: újabb komoly hiba

Dotkom

Cisco: újabb komoly hiba

A Cisco Systems közlése szerint egy olyan sebezhetőségre bukkantak Internetwork Operating System szoftverükben, amely révén az operációs rendszert futtató eszközöknél távolról összeomlást lehet előidézni vagy ártalmas kódot futtatni.

Szerdán számolt be a Cisco arról a sebezhetőségről, mely az Internet infrastruktúrájának nagy részét alkotó routerek és switch-ek operációs rendszerét érintik. A vállalat értesítőjében olvasható, hogy a sebezhetőség egymás után való többszöri, sikeres kihasználása esetén a Cisco IOS DoS-támadás áldozatává válhat, ami az adott eszközt képes „kiütni” a hálózatból. Ezenfelül ártalmas kód futtatására is lehetősége nyílhat a behatolónak.

A Cisco figyelmeztetése nyomán a Symantec megemelte Threatcon indexét Level 2-re. Az IT-biztonsággal foglalkozó cég ezzel azt kívánta jelezni, hogy több támadás is várható, ami erre a hibára alapozottan próbál meg kárt okozni. Azt azonban mind a két cég megjegyezte, hogy egyelőre nincs tudomásuk olyan eseményről, amelynek során a most leírt hibát használták volna ki a támadók. Természetesen a Cisco már kiadta szoftverjavítását, amivel kiiktatható a probléma.

Nem érinti az IOS összes változatát a hiba, közölte a vállalat, csak akkor jelenthet problémát, ha az FTP-hez és telnet munkafolyamatokhoz használt Firewall Authentication Proxy használatban van. Azok az eszközök lehetnek kitéve támadásnak, amelyek az operációs rendszer következő változatainak egyikét futtatják: 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 és 12.4T.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek