[OBRAZ]W koncentratorach Cisco VPN serii 3000 wykryto lukę w implementacji protokołu SSL. Jej skuteczne wykorzystanie umożliwia zdalny restart urządzenia, co przy wielokrotnym powtarzaniu powoduje odcięcie systemu od sieci i atak DoS.
SSL (Secure Socket Layer) jest protokołem używanym do szyfrowania danych, wykorzystywanym np. w WWW (https). Komunikat Cisco nie zawiera szczegółów technicznych związanych z luką.
Problem dotyczy Cisco VPN 3002, 3005, 3015, 3020, 3030, 3060 i 3080 z oprogramowaniem do wersji 4.1.7.A. Firma wydała darmowe poprawki, dostępne nie tylko oficjalnymi kanałami serwisowymi, lecz także poprzez Centrum Techniczne (TAC) dla osób posiadających urządzenia niezarejestrowane.
Firma podała również dwie możliwości obejścia problemu - poprzez całkowite wyłączenie protokołu SSL albo utworzenie reguł filtrujących (ACL) połączenia SSL do urządzeń VPN 3000.
Komunikat Cisco dostępny jest pod tym adresem.
Źródło informacji: CERT Polska
Luka w Cisco VPN 3000
Zabezpieczenia |
Pon, 4 Kwie 2005 22:07:56 +0200 |
Autor:
Redakcja
| Czytań: 2669
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.