
neprihlásený
|
Piatok, 10. júla 2026, dnes má meniny Amália |
|
|
Vážna chyba v Cisco IOS
DSL.sk, 8.9.2005
|
|
Spoločnosť Cisco informovala o vážnej chybe v jej operačnom systéme Cisco IOS, ktorý je použitý vo väčšine switchov a routerov Cisco, ktoré zabezpečujú prepojenie infraštruktúry veľkej časti Internetu.
Chyba sa nachádza vo funkciách Firewall Authentication Proxy pre FTP a Telnet Sessions Cisco IOS a umožňuje útočníkovi spustiť vzdialene ľubovoľný kód prípadne reštartovať zariadenia s týmto operačným systémom. Zariadenia s deaktivovanými Firewall Authentication Proxy pre FTP a Telnet Sessions nie sú touto chybou zraniteľné.
V dôsledku tejto chyby Symantec zvýšil jeho globálny stupeň ohrozenia Internetu ThreatCon na Level 2. Podľa Symantecu v krátkej dobe je predpokladané vyvinutie exploit kódu.
V súčasnosti podľa Cisca a Symantecu nie je známy žiadny funkčný exploit kód alebo realizované útoky využívajúce túto chybu. Aktuálne je už k dispozícii záplata pre túto chybu. Cisco doporučuje užívateľom, ktorí nemôžu okamžite aplikovať záplatu aby Firewall Authentication Proxy pre FTP a Telnet Sessions deaktivovali.
Cisco informuje o chybe v tomto upozornení. Chyba postihuje verzie 12.2zh, 12.2zl, 12.3, 12.3t, 12.4 a 12.4t operačného systému IOS.
V máji 2004 boli ukradnuté zdrojové kódy Cisco IOS verzií 12.3 a 12.3t. Podľa posledných informácií, za krádežou stojí iba 16 ročný Švéd. Neskoršie útoky na siete Americkej armády, NASA a viacerých výskumných centier pravdepodobne súviseli s touto krádežou.
Najnovšie články:
Diskusia:
Pridať komentár
|
|
|
|