Cisco poinformowało o dwóch lukach związanych z funkcją, która w założeniu ma chronić oprogramowanie wykorzystywane przez przełączniki i routery tego producenta.
Jak wynika z informacji firmy, luka dotyczy składnika o nazwie IPS (Intrusion Prevention System) działającego w ramach systemu IOS (Internetworking Operating System). Błąd może dopuścić do przesłania złośliwej porcji danych jako pakiety IP z ominięciem zabezpieczeń. Dzięki temu system może być atakowany w ukryciu.
Druga z luk może ułatwić przeprowadzenie ataku DoS, a co za tym idzie, zablokowanie systemu.
Zajmująca się kwestiami bezpieczeństwa firma Secunia określiła wspomniane błędy jako "umiarkowanie krytyczne".
Dziury dotyczą systemu IOS w wersji 12.3 i 12.4.
Cisco proponuje administratorom, w jaki sposób złagodzić działanie tych błędów. Niezależnie od tego, firma przygotowuje odpowiednie łaty.
źródło: scmagazine.com
Luki w Cisco Intrusion Prevention System
Bezpieczeństwo |
Czw, 15 Luty 2007 10:30:11 +0100 |
Autor:
Redakcja
| Czytań: 2743
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9520 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 120 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.