Tietoturva

Ciscon murtautumisenesto kaadettavissa

Julkaistu: , Päivitetty:

Cisco Systemsin tunkeutumisenestojärjestelmän 5.1-sarjan versioista on löydetty palvelunestohyökkäyksen mahdollistava tietoturvahaavoittuvuus. Lisäksi yhtiön Unified Callmanager 5.x-versioille ja IOS-käyttöjärjestelmällä on julkaistu turvapaikkoja.


Yhtiön tunkeutumisestojärjestelmän, eli intrusion prevention systemin (ips) haavan avulla hyökkääjä voi aiheuttaa palveluneston jumittaen koko laitteen.

Haava johtuu laitteiden Intel-pohjaisen gigabitin verkkosovittimen laiteajurin virheestä, jota voidaan hyödyntää lähettämällä tietynlaisia paketteja verkkosovittimelle.

Haavoittuvuudella alttiina ovat Cisco Systemsin 42xx-sarjan ips-laitteet joissa käytetään ips-ohjelmiston 5.1-versioita. Rekisteröityneet käyttäjät voivat ladata ohjelmistopäivityksen Ciscon sivuilta.

Soitonhallinta vuotaa myös

Ciscon Unified Callmanagerista on löydetty useita tietoturvahaavoittuvuuksia, joista kahdella ilkeämielinen, paikalliskäyttäjä voi hankka korkeamman tason oikeudet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kolmas ohjelmiston haava mahdollistaa palvelunestohyökkäyksen toteuttamisen tai jopa kohdejärjestelmän haltuunoton tietyllä tavalla luodulla sip-puheprotokollan pyynnöllä. Haava aiheutuu liian pitkien nimiosoitemerkkijonojen käytöstä, jolloin tapahtuu puskurin ylivuoto.

Joidenkin verkkolaitteiden oletusasetukset helisevät

Lisäksi joidenkin yhtiön IOS-käyttöjärjestelmää hyödyntävät 800- ja soho-sarjan verkkolaitteet toimitetaan turvattomilla oletusasetuksilla, jotka sallivat tunnistautumattoman käyttäjän muokata verkkolaitteen asetuksia pääkäyttäjä-oikeuksilla.

Kommentit

    Näytä lisää