Cisco avertizeaza despre doua scapari de securitate in firewall-urile PIX
Categorii:
IT & C
Marime text 
Producatorul de echipamente de retea Cisco Systems avertizeaza clientii sai despre existenta unor vulnerabilitati in produsul sau firewall PIX si in software-ul firewall care ruleaza pe seriile de switch-urile Catalyst 6500 si 7600.
Cisco a lansat doua recomandari de securitate in care a descris vulnerabilitatile care ar putea permite atacatorilor sa inchida firewall-urile Cisco, utilizand cereri HTTP sau SNMP (Simple Network Management Protocol), special create pentru a exploata vulnerabilitatile.
Anumite versiuni ale firewall-ului PIX pot fi inchise si redeschise intr-un atac denial-of-service, in momentul in care primesc mesaje care utilizeza protocolul SNMPv3, o versiune updatata a SNMP care permite monitorizarea status-ului dispozitivelor din retea. Firewall-urile PIX nu suporta SNMPv3, a spus Cisco intr-o recomandare.
Un server SNMP trebuie definit pentru firewall-ul Cisco pentru ca un atac SNMPv3 sa aiba loc.
Switch-urile Catalyst care ruleaza Cisco Firewall Services Module (FWSM) sunt de asemenea vulnerabile la atacuri DoS care folosesc SNMPv3, a anuntat Cisco intr-o recomandare separata. FWSM este software-ul bazat pe sistemul de operare PIX care permite clientilor Cisco sa utilizeze switch-urile Catalyst ca si firewall-uri.
In plus fata de vulnerabilitatea SNMPv3, o a doua vulnerabilitate a buffer-ului descoperita in FWSM ar putea permite hackerilor sa utilizeze RADIUS (Remote Authentication Dial-In User Service) sau TACACS+ (Terminal Access Controller Access Control System) pentru a inlatura un firewall Cisco. RADIUS si TACACS+ sunt protocoale client/server care permit indepartarea accesului serverelor pentru comunicarea cu un server central de autentificare si autorizeaza inlaturarea accesului unui utilizator la un anumit sistem sau serviciu din retea.
Firewall-urile PIX care ruleaza cu software-le versiunile 6.3.1, 6.2.2, 6.1.4 si 5.x.x toate sunt vulnerabile la SNMPv3, deoarece sunt switch-uri Catalyst 6500 si 7600 care ruleaza cu software-ul FWSM, inclusiv versiunea 1.1.2.
Cisco este cel mai mare furnizor din lume de firewall-uri de retea, concurand cu companii precum Nokia si NetScreen Technologies.
Compania ofera upgrade-uri gratuite pentru clientii care utilizeaza software si hardware afectate.
Cisco a lansat doua recomandari de securitate in care a descris vulnerabilitatile care ar putea permite atacatorilor sa inchida firewall-urile Cisco, utilizand cereri HTTP sau SNMP (Simple Network Management Protocol), special create pentru a exploata vulnerabilitatile.
Anumite versiuni ale firewall-ului PIX pot fi inchise si redeschise intr-un atac denial-of-service, in momentul in care primesc mesaje care utilizeza protocolul SNMPv3, o versiune updatata a SNMP care permite monitorizarea status-ului dispozitivelor din retea. Firewall-urile PIX nu suporta SNMPv3, a spus Cisco intr-o recomandare.
Un server SNMP trebuie definit pentru firewall-ul Cisco pentru ca un atac SNMPv3 sa aiba loc.
Switch-urile Catalyst care ruleaza Cisco Firewall Services Module (FWSM) sunt de asemenea vulnerabile la atacuri DoS care folosesc SNMPv3, a anuntat Cisco intr-o recomandare separata. FWSM este software-ul bazat pe sistemul de operare PIX care permite clientilor Cisco sa utilizeze switch-urile Catalyst ca si firewall-uri.
In plus fata de vulnerabilitatea SNMPv3, o a doua vulnerabilitate a buffer-ului descoperita in FWSM ar putea permite hackerilor sa utilizeze RADIUS (Remote Authentication Dial-In User Service) sau TACACS+ (Terminal Access Controller Access Control System) pentru a inlatura un firewall Cisco. RADIUS si TACACS+ sunt protocoale client/server care permit indepartarea accesului serverelor pentru comunicarea cu un server central de autentificare si autorizeaza inlaturarea accesului unui utilizator la un anumit sistem sau serviciu din retea.
Firewall-urile PIX care ruleaza cu software-le versiunile 6.3.1, 6.2.2, 6.1.4 si 5.x.x toate sunt vulnerabile la SNMPv3, deoarece sunt switch-uri Catalyst 6500 si 7600 care ruleaza cu software-ul FWSM, inclusiv versiunea 1.1.2.
Cisco este cel mai mare furnizor din lume de firewall-uri de retea, concurand cu companii precum Nokia si NetScreen Technologies.
Compania ofera upgrade-uri gratuite pentru clientii care utilizeaza software si hardware afectate.
Pentru a fi la curent cu cele mai noi si importante stiri ale zilei, aboneaza-te la Newsletterul sectiunii STIRI
Vizualizari: 334
Rating: 0
Adauga comentariul tau la articolul "Cisco avertizeaza despre doua scapari de securitate in firewall-urile PIX"
Tigara electronica
Ce se intampla acum pe site
anonim a comentat la articolul
Cum sa il determini pe sef sa te placa
acum 1 ore, 22 minute, 17 secunde
anonim a comentat la articolul
Cum sa il determini pe sef sa te placa
acum 1 ore, 25 minute, 18 secunde
chelu a comentat la articolul
Soferii profesionisti au program reglementat prin lege
acum 4 ore, 31 minute, 8 secunde
Contact | Cariere | Termeni si conditii | Regulament concursuri | Publicitate online pe acest site | Ajutor | Blog |
© 2012 Acasa Media