Potop łat Cisco

Błędy w IOS-ie mogą prowadzić do ponownego uruchomienia systemu albo do wyczerpania wszystkich jego zasobów. W większości przypadków wystarczy, że napastnik wyśle przez sieć pakiet skierowany do urządzenia narażonego na zaistnienie usterki, aby atak się powiódł.

Błędy znajdują się w funkcjach przetwarzania protokołów SIP, H.323. NTP, IKE i tuneli IP. Oprócz tego w pewnych okolicznościach można obejść mechanizmy uwierzytelniania: Authentication Proxy for HTTP(S) i Access Control Lists (ACL).

Ponadto w oprogramowaniu Cisco Unified Communications Manager Express może dochodzić do przepełnienia bufora w funkcji Extension Mobility, dzięki czemu nieuwierzytelniony napastnik może zdalnie przemycić i uruchomić dowolny kod.

Producent opublikował już aktualizacje dla wszystkich wspomnianych problemów. W przygotowanym przez niego przeglądzie usterek znajduje się lista wersji IOS narażonych na ich występowanie.

Cisco proponuje także –. jako zastępcze obejście problemów – wyłączenie każdej z funkcji, w której mogą pojawić się błędy.

wydanie internetowe www.heise-online.pl