WAŻNE
TERAZ

Trump: ajatollah Chamenei nie żyje

Potop łat Cisco

Firma Cisco opublikowała jedenaście komunikatów o błędach w swoim systemie operacyjnym dla routerów IOS i oprogramowaniu Unified Communications Manager. Aż siedem komunikatów dotyczy luk typu DoS w systemie IOS.

Obraz
Źródło zdjęć: © Cisco

Problemy

Błędy w IOS-ie mogą prowadzić do ponownego uruchomienia systemu albo do wyczerpania wszystkich jego zasobów. W większości przypadków wystarczy, że napastnik wyśle przez sieć pakiet skierowany do urządzenia narażonego na zaistnienie usterki, aby atak się powiódł.

Błędy znajdują się w funkcjach przetwarzania protokołów SIP, H.323. NTP, IKE i tuneli IP. Oprócz tego w pewnych okolicznościach można obejść mechanizmy uwierzytelniania: Authentication Proxy for HTTP(S) i Access Control Lists (ACL).

Ponadto w oprogramowaniu Cisco Unified Communications Manager Express może dochodzić do przepełnienia bufora w funkcji Extension Mobility, dzięki czemu nieuwierzytelniony napastnik może zdalnie przemycić i uruchomić dowolny kod.

Rozwiązanie

Producent opublikował już aktualizacje dla wszystkich wspomnianych problemów. W przygotowanym przez niego przeglądzie usterek znajduje się lista wersji IOS narażonych na ich występowanie.

Obejście

Cisco proponuje także –. jako zastępcze obejście problemów – wyłączenie każdej z funkcji, w której mogą pojawić się błędy.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Latał koło Iranu. Amerykański MQ-4C nadał kod 7700 i przerwał misję
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Pociski Tomahawk leciały w stronę Teheranu. Jest wideo
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Lakoniczny wpis Amerykanów o działaniach w Iranie. Operacja "epicka furia"
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
Izrael zaatakował Iran. Sytuacja polskich sił zbrojnych na Bliskim Wschodzie
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
USA szykują nowe drony. Obiekty LUCAS przeciw Iranowi
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Izrael zaatakował Iran. USA spodziewają się ataków odwetowych
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Nowe zagrożenie dla Wi-Fi. Omija wszystkie zabezpieczenia
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Einstein AI uczy się lepiej od studentów. Edukacja zmienia oblicze
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Tłumacz napędzany Gemini. Nowa funkcja pomaga zrozumieć kontekst
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Perplexity uruchamia "Computer". Jeden, by wieloma agentami AI rządzić
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Fałszywe alerty Revolut. Eksperci mówią: to oszustwo
Tajemnicze struktury pod Ziemią. To była kolizja planet
Tajemnicze struktury pod Ziemią. To była kolizja planet
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥