Řadiče Cisco Catalyst jsou zranitelné útokem DoS

Společnost Cisco varuje před zranitelností svých bezdrátových řadičů LAN. Celkem 4 zranitelnosti se týkají řadičů Catalyst 6500 a 7600 se softwarem verze 4.2 nebo vyšší.


 

Tři ze zranitelností se vztahují k útoku DoS, čtvrtá pak umožňuje uživateli s omezeným přístupem převzít nad zařízením práva správce (tedy eskalace oprávnění). Útoky DoS mohou vést k tomu, že řadič zatuhne, nebo se resetuje a může být opět zranitelný tímtéž útokem. Vlastní problém se v tomto případě má týkat webové autentizace, v jednom případě lze řadič vyřadit z provozu i speciálně upravenými pakety.

V tuto chvíli není znám způsob, jak problémy obejít změnou nastavení, jedinou možností je proto nainstalovat opravy, které jsou k dispozici na stránkách společnosti Cisco zde. K dispozici je i podrobný technický popis problému.

 

Zdroj: Computerworld.com

 











Komentáře