Cisco poinformowało, że w produktach tej firmy występują błędy, które mogą umożliwić przestępcy przeprowadzenie ataku typu DoS, zdobycie danych dotyczących konfiguracji systemu lub innych informacji. Błąd w Secure Copy Server, zaimplementowanym w systemie operacyjnym IOS, daje przestępcy dostęp do plików, wśród nich do plików konfiguracyjnych, zawierających zaszyfrowane hasła. Atak może zostać przeprowadzony pod warunkiem, iż atakujący posiada konto w systemie. Nie są mu jednak do tego potrzebne przywileje administratora.
Inna dziura występuje w Next Hop Resolution Protocol (NHRP). Może ona doprowadzić do restartu rutera. Cyberprzestępca może też doprowadzić do awarii podsystemu IPv6. Jest to związane ze znanym już problemem z nagłówkami typu 0 w pakietach IPv6.
Jeszcze inne błędy występują podczas przetwarzania przez IOS niektórych protokołów VoIP. Można je wykorzystać do wywołania awarii systemu.
Cisco opublikowało poprawki do wszystkich wymienionych luk.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
Nasze Serwisy:
Nasze Serwisy:
