Potop łat Cisco

Firma Cisco opublikowała jedenaście komunikatów o błędach w swoim systemie operacyjnym dla routerów IOS i oprogramowaniu Unified Communications Manager. Aż siedem komunikatów dotyczy luk typu DoS w systemie IOS.

Obraz
Źródło zdjęć: © Cisco

Problemy

Błędy w IOS-ie mogą prowadzić do ponownego uruchomienia systemu albo do wyczerpania wszystkich jego zasobów. W większości przypadków wystarczy, że napastnik wyśle przez sieć pakiet skierowany do urządzenia narażonego na zaistnienie usterki, aby atak się powiódł.

Błędy znajdują się w funkcjach przetwarzania protokołów SIP, H.323. NTP, IKE i tuneli IP. Oprócz tego w pewnych okolicznościach można obejść mechanizmy uwierzytelniania: Authentication Proxy for HTTP(S) i Access Control Lists (ACL).

Ponadto w oprogramowaniu Cisco Unified Communications Manager Express może dochodzić do przepełnienia bufora w funkcji Extension Mobility, dzięki czemu nieuwierzytelniony napastnik może zdalnie przemycić i uruchomić dowolny kod.

Rozwiązanie

Producent opublikował już aktualizacje dla wszystkich wspomnianych problemów. W przygotowanym przez niego przeglądzie usterek znajduje się lista wersji IOS narażonych na ich występowanie.

Obejście

Cisco proponuje także –. jako zastępcze obejście problemów – wyłączenie każdej z funkcji, w której mogą pojawić się błędy.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Widziały je tysiące osób. Czym były jasne kule na niebie?
Widziały je tysiące osób. Czym były jasne kule na niebie?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Ewolucyjna zagadka. Dlaczego ludzie nie mają ogonów?
Kopiują Rosjan. Montują klatki na swoich czołgach
Kopiują Rosjan. Montują klatki na swoich czołgach