24 sierpnia 2009

Poważne luki w urządzeniach Cisco!

poniedziałek, sierpnia 24, 2009 | Autor: \m/ojtek

Firma Cisco ogłosiła wczoraj na swej oficjalnej stronie, że w systemach operacyjnych (Cisco IOS XR) stosowanych w urządzeniach tego amerykańskiego potentata, odnaleziono szereg nowych luk związanych z obsługą protokołu BGP. Problem dotyczy wyłącznie tych urządzeń, które działają pod kontrolą systemu IOS XR (nie dotyczy systemu Cisco IOS) i jednocześnie mają skonfigurowaną obsługę protokołu BGP (uruchomione polecenie router bgp [AS Number] lub router bgp [X.Y]).

Opisane luki mogą powodować:
  • Resetowanie sesji BGP.
  • Nieoczekiwane zakończenie procesu odpowiedzialnego za obsługę BGP.
Uruchomienie przez intruza skutecznego exploita może więc spowodować w docelowej sieci jej całkowite odcięcie od świata (Denial of Service), w wyniku braku możliwości poprawnej obsługi protokołu BGP przez zaatakowane urządzenia.

Firma Cisco informuje jednocześnie, że udostępniła darmowe aktualizacje oprogramowania Software Maintenance Upgrade (SMU). Więcej informacji na ten temat można znaleźć na stronie Cisco Security Advisory: Cisco IOS XR Software Border Gateway Protocol Vulnerabilities.
Etykiety: , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.