Dotkom
Hiba a Cisco routerek szoftverében
Még a múlt hét végén figyelmeztette arra az érintetteket a Cisco Systems, hogy bizonyos routereik sebezhetőek lehetnek egy denial of service típusú támadással szemben.
A hálózati eszközöket fejlesztő, gyártó és forgalmazó vállalat bejelentése szerint azon routereik, melyek az IOS (Internetwork Operating Software) Telephony Service-t futtatják, azok a Cisco CallManager Express és a Survivable Remote Site Telephony funkciók révén sebezhetőek lehetnek. A CallManager Express lehetővé teszi az IP routerek számára a Cisco IP-telefonok híváskezelését, míg az utóbbi funkció egy olyan automatizált backup szolgáltatást nyújt, amivel az IP-re alapuló, hangátvitellel foglalkozó hálózatok megbízhatósága növelhető.
Mindezen szolgáltatások az úgynevezett Skinny Call Control Protocolt használják, mely speciális feltételeknek megfelelő, rosszindulatúan kialakított csomagok esetén sebezhetőnek bizonyult. A szükséges ismeretek birtokában ugyanis arra kényszeríthető a készülék, hogy újra betöltse a működéséhez szükséges adatokat – egy támadó pedig ezt kihasználva végtelenszer megismételtetheti az eljárást, ezáltal hozzáférhetetlenné téve az eszközt a „normális” felhasználás számára.
A vállalat ezen hiba elhárítására kiadott egy ingyenesen letölthető biztonsági javítást.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/01/26/hiba-a-cisco-routerek-szoftvereben/" width="800" count="off" num="3" countmsg=""]
