Dotkom
Cisco: újabb komoly hiba
A Cisco Systems közlése szerint egy olyan sebezhetőségre bukkantak Internetwork Operating System szoftverükben, amely révén az operációs rendszert futtató eszközöknél távolról összeomlást lehet előidézni vagy ártalmas kódot futtatni.
Szerdán számolt be a Cisco arról a sebezhetőségről, mely az Internet infrastruktúrájának nagy részét alkotó routerek és switch-ek operációs rendszerét érintik. A vállalat értesítőjében olvasható, hogy a sebezhetőség egymás után való többszöri, sikeres kihasználása esetén a Cisco IOS DoS-támadás áldozatává válhat, ami az adott eszközt képes „kiütni” a hálózatból. Ezenfelül ártalmas kód futtatására is lehetősége nyílhat a behatolónak.
A Cisco figyelmeztetése nyomán a Symantec megemelte Threatcon indexét Level 2-re. Az IT-biztonsággal foglalkozó cég ezzel azt kívánta jelezni, hogy több támadás is várható, ami erre a hibára alapozottan próbál meg kárt okozni. Azt azonban mind a két cég megjegyezte, hogy egyelőre nincs tudomásuk olyan eseményről, amelynek során a most leírt hibát használták volna ki a támadók. Természetesen a Cisco már kiadta szoftverjavítását, amivel kiiktatható a probléma.
Nem érinti az IOS összes változatát a hiba, közölte a vállalat, csak akkor jelenthet problémát, ha az FTP-hez és telnet munkafolyamatokhoz használt Firewall Authentication Proxy használatban van. Azok az eszközök lehetnek kitéve támadásnak, amelyek az operációs rendszer következő változatainak egyikét futtatják: 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 és 12.4T.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/09/09/cisco-ujabb-komoly-hiba/" width="800" count="off" num="3" countmsg=""]
