Возврат
ТелекомВести

Предыдущая новость30 июля 2003 г.Следующая новость



"Заплатка" для точек доступа Aironet 1100


29 июля ("Телеком-Форум")

Компания Cisco Systems выпустила программную "заплатку" для своих точек доступа семейства Aironet 1100, защищающую сети на базе данного оборудования от нескольких обнаруженных ранее серьезных уязвимостей. По информации американского сетевого гиганта, найденные бреши позволяют хакерам блокировать работу оборудования или похищать информацию об учетных записях пользователей.

В первом случае "дыра" содержится в различных релизах IOS версии 12.2. Используя специально составленный Интернет-адрес (URL), злоумышленник может удаленно перезагрузить точку доступа. Последовательно посылая "испорченный" код, можно сделать каждую точку доступа недоступной и вывести из работы всю сеть. Другая "ошибка" кроется во всех IOS старше версии 11.х. Сообщается, что если на устройстве включена telnet служба, то хакер может определить существование имен учетных записей на устройстве. При этом, если ввести определенное, несуществующее имя учетной записи, система не запросит пароль.

Помимо "заплатки", защищающей главным образом от DoS-атак, Cisco опубликовала на своем Web-узле бюллетень с описанием возможных проблем и способов их устранения.

Cisco Systems

http://www.cisco.ru

Дополнительная информация

Merrill Lynch меняет Cisco на Avaya (29 июля 2003 г.)

Cisco признала уязвимость IOS (18 июля 2003 г.)

Дырка в Cisco IOS (2 июля 2001 г.)