Luka w sprzęcie Cisco, Juniper i IBM

Author: hoaxer \ kwiecień 14, 2005 \ Aktualności \ 0 komenarzy

Brytyjska państwowa grupa awaryjnego reagowania ogłosiła, że produkty firm Cisco Systems, Juniper Networks i IBM posiadają luka software’ową. The National Infrastructure Security Co-ordination Centre – państwowe centrum koordynacji bezpieczeństwa infrastruktury – organ brytyjskiego ministerstwa spraw wewnętrznych, opublikował szczegóły dotyczące luki denial-of-service (DoS – odmowy obsługi).

Luka ta może mieć wpływ na przepustowość routerów korzystających z protokołu TCP. Hackerzy powszechnie używają ataków DoS do zalewania komputerów-celów danymi, w efekcie czego przestają one działać.

„Skala podatności na reset ICMP TCP różni się w zależności od dostawcy i aplikacji, jednak w niektórych scenariuszach wdrożenia zostanie prawdopodobnie oceniona jako średnia do wysokiej” podaje NISCC we wtorkowym oświadczeniu „Wykorzystanie (luki) może pozwolić atakującemu na wytworzenie stanu DoS wymierzonego przeciwko istniejącym połączeniom TCP; wynikiem tego będzie przedwczesne wygaśnięcie sesji”.

Cisco zaleca klientom uaktualnienie produktów. Twierdzi, że problem dotyczy firewalli PIX i wszystkich produktów działających w oparciu o IOS – system operacyjny używany przez większość routerów Cisco.

„Dostępna jest darmowa łata software’owa” powiedział przedstawiciel Cisco. „To sprawa całej branży. Przy tworzeniu łaty współpracowaliśmy z NISCC”. Dodał, że firma wiedziała o problemie już od jakiegoś czasu.

IBM oznajmił, że system operacyjny AIX jest także narażony. Firma nie zdążyła odpowiedzieć w związku z publikacją tego artykułu.

„Juniper zidentyfikował problem i wypuścił łatę software’ową” powiedziała we środę Susan Ursch, rzecznik Juniper. W oświadczeniu firmy Juniper, zamieszczony, na stronie NISCC czytamy: „Routery Juniper Network serii M i serii T, działające w oparciu o określone wersje oprogramowania Junos, są prawdopodobnie podatne na tą słabość”.

Chociaż Cisco, Juniper i IBM nie są jedynymi firmami, które mogą być wrażliwe na lukę, ich produkty stanowią dużą część infrastruktury internetu.

NISCC opublikował szczegóły dotyczące identyfikacji i rozwiązywania problemu na swojej stronie internetowej.

Źródło: news.com
http://niscc.gov.uk

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"