Cisco ostrzega przed lukami w swoich produktach
Cisco Systems ostrzegło swoich klientów, że w jednym z firmowych produktów znaleziono luki, pozwalające na zaatakowanie urządzenia.
W systemie operacyjnym Cisco Optical Networking System 15000 znaleziono 5 różnych luk. Producent udostępnił już poprawioną wersję oprogramowania.
Jedna z luk została oceniona jako wysoce krytyczna, gdyż jej wykorzystanie pozwala na przeprowadzenie ataku typu DoS lub przejęcie kontroli nad urządzeniami sieciowymi.
Pocieszający może być fakt, że do przeprowadzenia skutecznego ataku konieczne jest złamanie zabezpieczeń chroniących konta użytkowników z uprawnieniami administratora, co z kolei nie jest proste i powinno ograniczyć niebezpieczeństwo. Dotychczas Cisco nie ma informacji o żadnej próbie ataku z wykorzystaniem wspomnianej luki.
Inny problem występuje w oprogramowaniu Transport Controller. Atak przeprowadzony przy użyciu odpowiednio spreparowanych komend może doprowadzić do przepełnienia pamięci urządzenia, w efekcie czego przestanie ono przyjmować kolejne połączenia lub się zrestartuje.
Kolejny błąd związany jest z nieprawidłowym przetwarzaniem pakietów IP, dzięki czemu atakujący może resetować urządzenia za pomocą odpowiednio spreparowanych pakietów. Podobne rezultaty można uzyskać, wykorzystując kolejny z błędów, występujący w tak zwanych pakietach OSPF.
Źródło: Arcabit