Luki w Cisco Intrusion Prevention System
Cisco poinformowało o dwóch lukach związanych z funkcją, która w założeniu ma chronić oprogramowanie wykorzystywane przez przełączniki i routery tego producenta.
Jak wynika z informacji firmy, luka dotyczy składnika o nazwie IPS (Intrusion Prevention System) działającego w ramach systemu IOS (Internetworking Operating System). Błąd może dopuścić do przesłania złośliwej porcji danych jako pakiety IP z ominięciem zabezpieczeń. Dzięki temu system może być atakowany w ukryciu.
Druga z luk może ułatwić przeprowadzenie ataku DoS, a co za tym idzie, zablokowanie systemu.
Zajmująca się kwestiami bezpieczeństwa firma Secunia określiła wspomniane błędy jako „umiarkowanie krytyczne”.
Dziury dotyczą systemu IOS w wersji 12.3 i 12.4.
Cisco proponuje administratorom, w jaki sposób złagodzić działanie tych błędów. Niezależnie od tego, firma przygotowuje odpowiednie łaty.
źródło: scmagazine.com