Przejdź na

Potop łat Cisco

Firma Cisco opublikowała jedenaście komunikatów o błędach w swoim systemie operacyjnym dla routerów IOS i oprogramowaniu Unified Communications Manager. Aż siedem komunikatów dotyczy luk typu DoS w systemie IOS.

Obraz
Źródło zdjęć: © Cisco

Problemy

Błędy w IOS-ie mogą prowadzić do ponownego uruchomienia systemu albo do wyczerpania wszystkich jego zasobów. W większości przypadków wystarczy, że napastnik wyśle przez sieć pakiet skierowany do urządzenia narażonego na zaistnienie usterki, aby atak się powiódł.

Błędy znajdują się w funkcjach przetwarzania protokołów SIP, H.323. NTP, IKE i tuneli IP. Oprócz tego w pewnych okolicznościach można obejść mechanizmy uwierzytelniania: Authentication Proxy for HTTP(S) i Access Control Lists (ACL).

Ponadto w oprogramowaniu Cisco Unified Communications Manager Express może dochodzić do przepełnienia bufora w funkcji Extension Mobility, dzięki czemu nieuwierzytelniony napastnik może zdalnie przemycić i uruchomić dowolny kod.

Rozwiązanie

Producent opublikował już aktualizacje dla wszystkich wspomnianych problemów. W przygotowanym przez niego przeglądzie usterek znajduje się lista wersji IOS narażonych na ich występowanie.

Obejście

Cisco proponuje także –. jako zastępcze obejście problemów – wyłączenie każdej z funkcji, w której mogą pojawić się błędy.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Odebrali zamówione F-16. Jeszcze nie mogą nimi latać
Odebrali zamówione F-16. Jeszcze nie mogą nimi latać
PKO BP ostrzega klientów. Oszuści zaczynają od telefonu
PKO BP ostrzega klientów. Oszuści zaczynają od telefonu
Zapłacisz kartą Żabki. Nawet poza jej sklepami
Zapłacisz kartą Żabki. Nawet poza jej sklepami
Sąsiad Polski się zbroi. To rekordowa umowa z Izraelem
Sąsiad Polski się zbroi. To rekordowa umowa z Izraelem
Wenecja tonie szybciej, niż sądzono. Rozważa się ewakuację ludzi i zabytków
Wenecja tonie szybciej, niż sądzono. Rozważa się ewakuację ludzi i zabytków
Prezydent stawia na nowe media. Nic dobrego z tego nie będzie [OPINIA]
Prezydent stawia na nowe media. Nic dobrego z tego nie będzie [OPINIA]
USA potwierdziły stratę MQ-4C Triton. Okoliczności pozostają niejasne
USA potwierdziły stratę MQ-4C Triton. Okoliczności pozostają niejasne
Krater Shackletona. Blue Origin i Chiny ścigają się na biegun Księżyca
Krater Shackletona. Blue Origin i Chiny ścigają się na biegun Księżyca
Odkryto tańczące dżety. Co robi pierwsza odkryta czarna dziura?
Odkryto tańczące dżety. Co robi pierwsza odkryta czarna dziura?
Ciemny popiół wędruje po Marsie. Nowe zdjęcia z orbity już są
Ciemny popiół wędruje po Marsie. Nowe zdjęcia z orbity już są
Aplikacja mObywatel: trzy nowe funkcje
Aplikacja mObywatel: trzy nowe funkcje
Skarby irańskiej armii. Teraz sami nie mogą się do nich dostać
Skarby irańskiej armii. Teraz sami nie mogą się do nich dostać
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇