Обнаружена уязвимость в VPN-концентраторах Cisco

Вторник, 31 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Cisco Systems предупреждает об уязвимости, обнаруженной в концентраторах Cisco VPN 3000 Series. Злоумышленник может отправить на концентратор специально созданный HTTP-пакет, что может спровоцировать DoS-атаку.


На сайте компании уже появилось бесплатное обновление, исправляющее данную уязвимость. Отметим, что протокол HTTP используется для доступа к административному интерфейсу, активированному по умолчанию на 3000-серии VPN-концентраторов, однако Cisco рекомендует отключить его. Напомним, что даже при отключенном HTTP, концентратор можно настраивать через Web-интерфейс - по протоколу HTTPS, который нужно включить, до отключения HTTP.

Уязвимости подвержены только те VPN 3000, которые используют программное обеспечение версий 4.7.0 - 4.7.2.A.

Подобные уязвимости обнаруживались и ранее в решениях Cisco VPN, таким образом, следует внимательнее относиться к используемому программному обеспечению и регулярно устанавливать обновления.

Статьи по теме:Выбираем беспроводной маршрутизатор и карты MIMO : тесты девяти моделейVoIP-шлюзы VoiceCOM 110 и VoiceCOM 130 : от российской компании Nateks NetworksSqueezebox v3 : раздача музыки по сети вашей квартиры

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 730
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru