Szerző: Bizó Dániel

2008. május 26. 17:03:18

Három kritikus biztonsági figyelmeztetés Cisco eszközökhöz

Három biztonsági figyelmeztetést adott ki a Cisco hálózati eszközeinek sebezhetőségeivel kapcsolatban. A vállalat hálózati eszközeiben használt beágyazott szoftverek a hibák kiaknázásával szolgáltatásmegtagadásra lehet kényszeríteni, vagy adminisztrátori jogosultságok is szerezhetőek.

[HWSW] Három biztonsági figyelmeztetést adott ki a Cisco hálózati eszközeinek sebezhetőségeivel kapcsolatban. A vállalat hálózati eszközeiben használt beágyazott szoftverek a hibák kiaknázásával szolgáltatásmegtagadásra lehet kényszeríteni, vagy adminisztrátori jogosultságok is szerezhetőek.

A Cisco friss dokumentációja alapján az IOS SSH implementációja számos olyan sebezhetőséget tartalmaz, melyek kihasználása révén téves memória-hozzáféréseket idézhet elő a támadó, egyes esetekben pedig az eszköz ismételt újratöltését, ami a működés ellehetetlenítését jelenti. A vállalat elkészítette a szükséges javítást, mely a közvetlen támogatási szerződéssel rendelkező ügyfeleknél letölthető a Cisco oldaláról, míg az egyéb partnercégekkel kapcsolatban állóknak a támogatást nyújtó féllel kell felvenniük a kapcsolatot. Az SSH szolgáltatás kikapcsolásán kívül megoldást jelenthet az SSH hozzáférések tartományának szűrése.

Egy másik, szintén SSH-implementációs hiba folytán az Cisco Service Control Engine (SCE) eszközök instabillá tehetők, vagy szintén újratöltést lehet kikényszeríteni rajtuk. A hibák az SSH beléptetéskor és azonosítás során léphetnek fel. A Cisco az előző hibához hasonlóan az SSH forgalom erőteljes szűrését javasolja, és kizárólag megbízható eszközök csatlakozhassanak az SCE-khez. A vállalat egyúttal elkészítette a hibajavítást tartalmazó frissítést is.

A harmadik biztonsági sebezhetőség a Unified Customer Voice Portalt (CVP) érinti, melynél egy hitelesített felhasználó superuser fiókokat hozhat létre, módosíthat, vagy törölhet. A biztonsági réshez szintén elkészítette a vállalat a javítást, mely elérhető a vállalat letöltési oldaláról. Az IOS SSH-t érintő dokumentációról itt, az SCE sebezhetőségéről itt, a CVP esetében pedig itt olvasható a Cisco Security Advisory.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 20. 22:36

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.