Cisco opublikowało zalecenie związane z luką w IOS, która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na podatne urządzenie (np. ruter) lub zdalne wykonanie na nim kodu.
Luka związana jest z przetwarzaniem pakietów IPv6. Aby atak się powiódł, urządzenie z podatną wersją IOS musi mieć skonfigurowaną obsługę IPv6, a atak musi zostać przeprowadzony z lokalnego segmentu sieci. Aby uniemożliwić atak na podatne urządzenie, konieczne jest wyłączenie obsługi IPv6 na każdym interfejsie poprzez polecenia no ipv6 address oraz no ipv6 enable.
Luka została podana do publicznej wiadomości na konferencji Black Hat w USA, podczas której Michael Lynn demonstrował nowe techniki zdalnego wykonywania kodu na IOS.
Według Cisco, niepodatne na atak są wersje IOS z kwietnia 2005 roku lub nowsze. W przypadku stosowania starszych wersji zalecane jest natychmiastowe uaktualnienie oprogramowania.
Więcej informacji wraz z pełną listą podatnego oprogramowania znajduje się w zaleceniu Cisco Security Advisory: IPv6 Crafted Packet Vulnerability
Źródło informacji: CERT Polska
Luka w Cisco IOS
Zabezpieczenia |
Pt, 29 Lip 2005 15:16:34 +0200 |
Autor:
Redakcja
| Czytań: 3298
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.