Cisco предупреждает о дырах в системах PIX firewall

Понедельник, 22 декабря 2003 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Cisco предупреждает своих клиентов о проблемах с безопасностью в своих продуктах PIX firewall и программных межсетевых экранах, работающих с коммутаторами Catalyst 6500 Series и 7600 Series. На сайте корпорации опубликованы две рекомендации, в которых описаны уязвимые точки, позволяющие взломщикам дистанционно с помощью HTTP- и SNMP-запросов отключать защиту межсетевых экранов Cisco.

В некоторых версиях PIX firewall может инициироваться зависание или перезапуск с использованием атак, вызывающих отказ в обслуживании (DoS), на базе посылки сообщений третьей версии протокола SNMP (SNMPv3). Cisco напоминает, что PIX firewall не поддерживает SNMPv3.

Коммутаторы Catalyst, в которых используются модули FWSM (Firewall Services Module), также уязвимы для DoS-атак с использованием SNMPv3. FWSM представляет собой ПО, базирующееся на операционной системе PIX, которое позволяет наделять высокопроизводительные коммутаторы Catalyst функцией межсетевого экрана.

В FWSM обнаружена еще одна уязвимая точка, связанная с переполнением буфера. Она может позволить хакерам инициировать зависание межсетевых экранов с помощью запросов по протоколам RADIUS или TACACS+.

Системы Pix firewall, работающие с ПО версий 6.3.1, 6.2.2, 6.1.4, 5.x.x и более ранними версиями, уязвимы для атаки через SNMPv3, то же самое касается и коммутаторов Catalyst 6500 и Catalyst 7600, на которых запущенно ПО FWSM вплоть до версии 1.1.2. Для исправления проблемы Cisco предлагает бесплатное обновление ПО.


Учебные курсы потеме:

Расследование компьютерных инцидентов
Безопасность сетей на базе Windows 2000/XP
Обеспечение безопасности информационных и сетевых ресурсов

Телеком Вести

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 713
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru