Závažné chyby v IOS

Středisko US-CERT (United States Computer Emergency Readiness Team) vydalo varování, podle kterého Internet Operating Syst...


Středisko US-CERT (United States Computer Emergency Readiness Team) vydalo
varování, podle kterého Internet Operating System, který ve svých aktivních
síťových prvcích využívá společnost Cisco Systems, obsahuje několik
zranitelností, jež vzdáleným útočníkům dovolují příslušné prvky restartovat a
také na ně aplikovat útoky typu DoS.
První zranitelnost napadá podle US-CERT takové produkty firmy Cisco, které
využívají technologii MPLS (Multi Protocol Label Switching). Ta se aplikuje
především kvůli zvýšení propustnosti komunikačních sítí. Ovlivněny jsou
produkty řady 2600, 2800, 3600, 3700, 3800, 4500, 4700, 5300, 5350 a 5400.
Další chyba je spjata se systémy, které využívají ve spojení s IOS novou
variantu internetového protokolu, tedy IPv6. Třetí zranitelností jsou pak
zasažena zařízení, jež provozují IOS spolu s protokolem BGP (Border Gateway
Protocol), který funguje jako software pro správu směrování ve velkých sítích.
Podle US-CERT jsou uvedené skutečnosti závažné a provozování systému bez
příslušných oprav může mít pro organizace zásadní dopady. Firma Cisco o chybách
ví a na své webové stránky již umístila bezplatné opravné patche. Chyby prý
byly nalezeny při interních testech softwaru.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.