Przejdź na

Potop łat Cisco

Firma Cisco opublikowała jedenaście komunikatów o błędach w swoim systemie operacyjnym dla routerów IOS i oprogramowaniu Unified Communications Manager. Aż siedem komunikatów dotyczy luk typu DoS w systemie IOS.

Obraz
Źródło zdjęć: © Cisco

Problemy

Błędy w IOS-ie mogą prowadzić do ponownego uruchomienia systemu albo do wyczerpania wszystkich jego zasobów. W większości przypadków wystarczy, że napastnik wyśle przez sieć pakiet skierowany do urządzenia narażonego na zaistnienie usterki, aby atak się powiódł.

Błędy znajdują się w funkcjach przetwarzania protokołów SIP, H.323. NTP, IKE i tuneli IP. Oprócz tego w pewnych okolicznościach można obejść mechanizmy uwierzytelniania: Authentication Proxy for HTTP(S) i Access Control Lists (ACL).

Ponadto w oprogramowaniu Cisco Unified Communications Manager Express może dochodzić do przepełnienia bufora w funkcji Extension Mobility, dzięki czemu nieuwierzytelniony napastnik może zdalnie przemycić i uruchomić dowolny kod.

Rozwiązanie

Producent opublikował już aktualizacje dla wszystkich wspomnianych problemów. W przygotowanym przez niego przeglądzie usterek znajduje się lista wersji IOS narażonych na ich występowanie.

Obejście

Cisco proponuje także –. jako zastępcze obejście problemów – wyłączenie każdej z funkcji, w której mogą pojawić się błędy.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Chiński maglev ustanawia rekord prędkości. 700 km/h w ciągu 2 sekund
Chiński maglev ustanawia rekord prędkości. 700 km/h w ciągu 2 sekund
W poszukiwaniu dobrej atmosfery. Naukowcy badają 5 nowych egzoplanet
W poszukiwaniu dobrej atmosfery. Naukowcy badają 5 nowych egzoplanet
Nowy etap w badaniach genomu człowieka. Mapowanie w czterech wymiarach
Nowy etap w badaniach genomu człowieka. Mapowanie w czterech wymiarach
Jeżeli szukać życia, to przede wszystkim tu. Enceladus coraz ciekawszy
Jeżeli szukać życia, to przede wszystkim tu. Enceladus coraz ciekawszy
Zdumiewający pomysł. Rosyjski segment ISS będzie nową stacją kosmiczną
Zdumiewający pomysł. Rosyjski segment ISS będzie nową stacją kosmiczną
Pozostał po nich tylko dym. Zderzenie komet w pobliżu odległej gwiazdy
Pozostał po nich tylko dym. Zderzenie komet w pobliżu odległej gwiazdy
Wszechświat jest asymetryczny? Najnowsze pomiary zaskakują
Wszechświat jest asymetryczny? Najnowsze pomiary zaskakują
Amerykański zegar atomowy "zwolnił". Sytuacja już została opanowana
Amerykański zegar atomowy "zwolnił". Sytuacja już została opanowana
Lądowisko na powierzchni Księżyca. Trzeba je zbudować z regolitu
Lądowisko na powierzchni Księżyca. Trzeba je zbudować z regolitu
Pory roku na Ziemi zaskakują. Zupełnie inne w bliskich sobie miejscach
Pory roku na Ziemi zaskakują. Zupełnie inne w bliskich sobie miejscach
Istny chaos. Hubble odkrywa największy znany dysk protoplanetarny
Istny chaos. Hubble odkrywa największy znany dysk protoplanetarny
Największa elektrownia jądrowa wznowi pracę. Centra danych w pobliżu?
Największa elektrownia jądrowa wznowi pracę. Centra danych w pobliżu?
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇