dodany: 05.10.2012 | tagi: ,

Autor:

Cisco łata swój system

0

Cisco wydało aktualizację swojego sieciowego systemu operacyjnego IOS. Naprawiono w nim łącznie 9 dziur. Jednia z nich dotyczyła błędów w zabezpieczeniu protokołu SIP (Session Initiation Protocol), który współpracuje z Cisco Unified Communications Manager. Błąd ten dawał atakującemu możliwość na dostanie się do systemu poprzez DoS (denial-of-service). Szczegóły tego problemu oraz inne dane są dostępne na stronie Cisco.

Jednakże, mimo tych poprawek, ekspert FElix „FX” Linder z Recurity Labs zauważa, iż klasyfikacja podatności na ataki systemu IOS wg Cisco to delikatnie mówiąc nieporozumienie – człowiek ten bada ich system od 2007 roku, kiedy to sklasyfikowano problem z stosem IP jako podatność na atak denial-of-service. Dopiero po wyjaśnieniach Lindnera, który przedstawił stosowny pakiet ping na konferencji 25C3, dzięki któremu było możliwe wykonanie kodu i jego późniejsze wstrzyknięcie wraz z wykonaniem. Wobec tego wyjaśnienia Cisco trzeba brać z mocnym przymrużeniem oka.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *