Przejdź na

Potop łat Cisco

Firma Cisco opublikowała jedenaście komunikatów o błędach w swoim systemie operacyjnym dla routerów IOS i oprogramowaniu Unified Communications Manager. Aż siedem komunikatów dotyczy luk typu DoS w systemie IOS.

Obraz
Źródło zdjęć: © Cisco

Problemy

Błędy w IOS-ie mogą prowadzić do ponownego uruchomienia systemu albo do wyczerpania wszystkich jego zasobów. W większości przypadków wystarczy, że napastnik wyśle przez sieć pakiet skierowany do urządzenia narażonego na zaistnienie usterki, aby atak się powiódł.

Błędy znajdują się w funkcjach przetwarzania protokołów SIP, H.323. NTP, IKE i tuneli IP. Oprócz tego w pewnych okolicznościach można obejść mechanizmy uwierzytelniania: Authentication Proxy for HTTP(S) i Access Control Lists (ACL).

Ponadto w oprogramowaniu Cisco Unified Communications Manager Express może dochodzić do przepełnienia bufora w funkcji Extension Mobility, dzięki czemu nieuwierzytelniony napastnik może zdalnie przemycić i uruchomić dowolny kod.

Rozwiązanie

Producent opublikował już aktualizacje dla wszystkich wspomnianych problemów. W przygotowanym przez niego przeglądzie usterek znajduje się lista wersji IOS narażonych na ich występowanie.

Obejście

Cisco proponuje także –. jako zastępcze obejście problemów – wyłączenie każdej z funkcji, w której mogą pojawić się błędy.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Odbytnica komara robi to, co powinien robić mózg. Odkrycie może ułatwić walkę z epidemiami
Odbytnica komara robi to, co powinien robić mózg. Odkrycie może ułatwić walkę z epidemiami
Ukraińcy o polskiej broni. Przypisują sobie spore zasługi
Ukraińcy o polskiej broni. Przypisują sobie spore zasługi
Stoją za Iranem. USA udają, że niczego nie widzą
Stoją za Iranem. USA udają, że niczego nie widzą
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯