Возврат
ТелекомВести

Предыдущая новость 29 марта 2000 г. Следующая новость



Дыра в межсетевом экране Cisco


28 марта ("Телеком-Форум")

Согласно оповещению, опубликованному на Web-узле компании Cisco (http://www.cisco.com/warp/public/707/pixftp-pub.shtml), межсетевой экран Secure PIX Firewall неправильно интерпретирует команды FTP и некорректно открывает временный доступ через себя.

В оповещении говорится, что обнаружены два изъяна, связанные с использованием протокола FTP. Первый из них проявляется, когда межсетевой экран получает от внутреннего FTP-сервера сообщение об ошибке, содержащее инкапсулированную команду. Межсетевой экран интерпретирует это сообщение как особую команду и открывает дополнительное соединение через межсетевой экран.

Второй изъян проявляется, когда клиент с внутренней стороны межсетевого экрана просматривается внешний FTP-сервер и выбирает ссылку, которую межсетевой экран интерпретирует как одну или несколько FTP-команд. Экран, открывая клиенту нужное тому FTP-соединение, непроизвольно выполняет другую команду и открывает дополнительное неавторизованное соединение.

Любой из этих изъянов может быть использован для несанкционированной передачи информации через межсетевой экран.

Все пользователи систем Secure PIX Firewall с ПО версий 4.2, 4.4 и 5.0 рискуют пострадать от обеих ошибок. Пользователи версии 5.1 подвержены угрозе только от второй ошибки.

Исправленное ПО и информацию о том, как избежать первой из этих ошибок, можно найти на узле компании. Программное обеспечение без второй ошибки пока на сервере не размещено, правда, Cisco предлагает пути ее обхода.

Кроме того, Cisco предлагает всем пострадавшим пользователям бесплатное обновление ПО.