Обнаружена уязвимость в VPN-концентраторах Cisco
Компания Cisco Systems предупреждает об уязвимости, обнаруженной в концентраторах Cisco VPN 3000 Series. Злоумышленник может отправить на концентратор специально созданный HTTP-пакет, что может спровоцировать DoS-атаку.
На сайте компании уже появилось бесплатное обновление, исправляющее данную уязвимость. Отметим, что протокол HTTP используется для доступа к административному интерфейсу, активированному по умолчанию на 3000-серии VPN-концентраторов, однако Cisco рекомендует отключить его. Напомним, что даже при отключенном HTTP, концентратор можно настраивать через Web-интерфейс - по протоколу HTTPS, который нужно включить, до отключения HTTP.
Уязвимости подвержены только те VPN 3000, которые используют программное обеспечение версий 4.7.0 - 4.7.2.A.
Подобные уязвимости обнаруживались и ранее в решениях Cisco VPN, таким образом, следует внимательнее относиться к используемому программному обеспечению и регулярно устанавливать обновления.
Статьи по теме:Выбираем беспроводной маршрутизатор и карты MIMO : тесты девяти моделейVoIP-шлюзы VoiceCOM 110 и VoiceCOM 130 : от российской компании Nateks NetworksSqueezebox v3 : раздача музыки по сети вашей квартиры
На сайте компании уже появилось бесплатное обновление, исправляющее данную уязвимость. Отметим, что протокол HTTP используется для доступа к административному интерфейсу, активированному по умолчанию на 3000-серии VPN-концентраторов, однако Cisco рекомендует отключить его. Напомним, что даже при отключенном HTTP, концентратор можно настраивать через Web-интерфейс - по протоколу HTTPS, который нужно включить, до отключения HTTP.
Уязвимости подвержены только те VPN 3000, которые используют программное обеспечение версий 4.7.0 - 4.7.2.A.
Подобные уязвимости обнаруживались и ранее в решениях Cisco VPN, таким образом, следует внимательнее относиться к используемому программному обеспечению и регулярно устанавливать обновления.
Статьи по теме:Выбираем беспроводной маршрутизатор и карты MIMO : тесты девяти моделейVoIP-шлюзы VoiceCOM 110 и VoiceCOM 130 : от российской компании Nateks NetworksSqueezebox v3 : раздача музыки по сети вашей квартиры
Ещё новости по теме:
18:20