Luka w Cisco IOS

Author: hoaxer \ lipiec 29, 2005 \ Aktualności \ 0 komenarzy

Cisco opublikowało zalecenie związane z luką w IOS, która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na podatne urządzenie (np. ruter) lub zdalne wykonanie na nim kodu.

Luka związana jest z przetwarzaniem pakietów IPv6. Aby atak się powiódł, urządzenie z podatną wersją IOS musi mieć skonfigurowaną obsługę IPv6, a atak musi zostać przeprowadzony z lokalnego segmentu sieci. Aby uniemożliwić atak na podatne urządzenie, konieczne jest wyłączenie obsługi IPv6 na każdym interfejsie poprzez polecenia no ipv6 address oraz no ipv6 enable.

Luka została podana do publicznej wiadomości na konferencji Black Hat w USA, podczas której Michael Lynn demonstrował nowe techniki zdalnego wykonywania kodu na IOS.

Według Cisco, niepodatne na atak są wersje IOS z kwietnia 2005 roku lub nowsze. W przypadku stosowania starszych wersji zalecane jest natychmiastowe uaktualnienie oprogramowania.

Więcej informacji wraz z pełną listą podatnego oprogramowania znajduje się w zaleceniu Cisco Security Advisory: IPv6 Crafted Packet Vulnerability

Źródło informacji: CERT Polska
Komunikat US-CERT

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"