Luka SNMP w routerach Cisco

Author: \ kwiecień 23, 2004 \ Aktualności \ 0 komenarzy

W Cisco IOS znaleziono lukę w przetwarzaniu komunikatów SNMP. Luka pozwala atakującemu na zdalne przeprowadzenie ataku denial of service, poprzez reset podatnego urządzenia.

Dzieje się tak, w przypadku gdy na tym urządzeniu uruchomiona i osiągalna jest usługa SNMP (standardowo porty 161/UDP i 162/UDP, a na Cisco IOS także losowo wybrany port z zakresu 49152/UDP – 59152/UDP, potencjalnie nawet do portu 65535).

Pełną listę podatnych wersji IOS wraz z zaleceniami dotyczącymi uaktualnień można znaleźć w zaleceniu Cisco.

Zalecenie US-CERT: http://www.us-cert.gov/cas/techalerts/TA04-111B.html.

Powiązane posty

Informatyk ZUS’u aresztowany

grudzień 6, 2001

Szpieg Microsoftu: BugReporter

październik 22, 2001

17-ta Międzynarodowa Olimpiada Informatyczna

sierpień 15, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)