Возврат
ТелекомВести

Предыдущая новость18 июля 2003 г.



Cisco признала уязвимость IOS


17 июля ("Телеком-Форум")

Американский сетевой гигант Cisco Systems официально признал наличие серьезной уязвимости в ОС IOS, которая позволяет злоумышленникам заблокировать работающие под ее управлением устройства и остановить передачу трафика. Ошибка содержится в широком перечне продуктов Cisco, в частности, коммутаторов семейства Catalyst, маршрутизаторов 7300-серии и точек доступа Aironet.

"В процессе внутреннего тестирования компания обнаружила, что устройства, работающие на базе различных версий IOS, могут быть восприимчивыми к атакам на отказ в обслуживании (Denial-Of-Service)", - заявил представитель правления компании Джим Брэди. При последовательной передаче определенной комбинации пакетов IPv4 хакер может вызвать переполнение буфера порта любого устройства. Посылая ошибочные пакеты на все доступные интерфейсы, например, маршрутизатора, оборудование можно вывести из строя. При этом администратор сети уже не сможет удаленно управлять данным устройством, потребуется его перезагрузка. Как отмечается в бюллетене Cisco, особую опасность представляет то, что при DoS-атаке оборудование не выдает каких-либо предупреждений или сигнальных сообщений. Также в подобных случаях не предусмотрена автоматическая перезагрузка. Стоит отметить, что в абсолютном большинстве устройства Cisco по умолчанию настроены на поддержку трафика IPv4.

Компания уже выпустила около дюжины "заплаток" для различных версий IOS, которые помогают справляться с обнаруженной проблемой. Однако многие специалисты отмечают сложность предлагаемого обновления, особенно в сетях с большим количеством оборудования Cisco. Кроме того выяснилось, что некоторые "исправленные" версии содержат другие ошибки, которые могут вызвать проблемы после установки обновления.

Cisco Systems

http://www.cisco.ru

Дополнительная информация

Cisco выпускает инструмент, автоматизирующий поддержку QoS (28 января 2003 г.)

Cisco обвиняет Huawei в использовании ее разработок (24 января 2003 г.)

Более дешевая точка доступа Cisco поддерживает IOS (7 октября 2002 г.)

Дырка в Cisco IOS (2 июля 2001 г.)

Опасная оплошность Cisco (4 июля 2000 г.)