Dotkom
Biztonsági hiba a Cisco LAN switch-eiben
A Cisco figyelmeztette termékeinek felhasználóit, hogy népszerű Catalyst LAN switch sorozatának egyes tagjai DOS (Denial Of Service) támadások áldozatául eshetnek.
A puffer túlcsordulását okozó hiba a Telnet opció kezelésekor, a folyamat összeomlásával keletkezhet, ez pedig kikényszeríti a Catalyst switch újratöltését. Ez a folyamat az esetleges támadó által tetszőleges mennyiségben megismételhető, ennek eredménye a denial of service.
A Cisco Catalyst switch-einek a következő sorozatai biztosan rendelkeznek a hibával: 4000, 5000 és 6000. Ezeken kívül a 2948G és a 2900 modellek is érintve vannak a probléma által, mindegyik termék a CatOS operációs rendszert használja.
A Cisco szerint a biztonsági hiba már kiaknázásra került, de egyben bejelentette azt is, hogy egy ingyenes szoftver frissítést tesz elérhetővé a felhasználók számára. A tervek szerint a hiba javítására készített program február 4-én jelenik meg. A Cisco javasolja, hogy aki a fentebb említett sorozatok valamely tagjával, vagy a modellek valamelyikével rendelkezik, az töltse le és telepítse a hibajavítást, amit az elérhető, így megakadályozva a rosszindulatú támadásokat. Átmeneti megoldásként a Telnet helyett SSH-t használhatnak az érintettek, illetve hozzáférés-szabályozó listát is alkalmazhatnak a routereken és a tűzfalakon.
A probléma nem volt ismeretlen, de eddig inkább a Unix rendszerek sajátosságának tartották. Most kiderült, hogy a LAN switch-ek sincsenek biztonságban…
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/02/02/biztonsagi-hiba-a-cisco-lan-switch-eiben/" width="800" count="off" num="3" countmsg=""]
