[ksoft] В операционной системе CISCO IOS выявлена новая брешь
Привет, All!
На веб-сайте компании Cisco
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml
опубликован очередной бюллетень безопасности, содержащий информацию о
новой дыре в операционной системе Internetwork Operating System (IOS).
IOS используется в качестве программной платформы для большинства
коммутаторов и машрутизаторов Cisco, а поскольку такое оборудование
применяется повсеместно, проблема актуальна для огромного числа узлов
мировой информационной инфраструктуры. Брешь связана с ошибкой
переполнения буфера, вызвав которую злоумышленник может спровоцировать
перезагрузку устройства или взять его под полный контроль. Кроме того,
возможно проведение DoS-атак.
В Cisco подчеркивают, что уязвимость представляет опасность только в
том случае, если используются службы Firewall Authentication Proxy for
FTP и Telnet Services. Дыра присутствует в операционных системах IOS
версий 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 и 12.4T (узнать версию ОС
можно при помощи команды "show version"). Впрочем, соответствующие
заплатки выпущены и
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml#fixes
доступны для загрузки.
Примечательно, что всего около месяца назад Майкл Линн, бывший
сотрудник Internet Security Systems, на конференции Black Hat в
Лас-Вегасе прочитал доклад об опасной уязвимости в IOS, при помощи
которой можно взять под контроль маршрутизатор Cisco. Выступление
Линна http://security.compulenta.ru/219298/
спровоцировало крупный скандал, а участники "хакерской" конференции
Def Con пообещали приложить максимум усилий для того, чтобы найти
способы использования дыры. Теперь в IOS обнаружена еще одна похожая
уязвимость.
