Cisco opravuje chybu umožňující útok DoS

15. 9. 2009

Sdílet

Společnost Cisco vydala opravy implementace protokolu TCP v několika svých produktech. Chyba umožňovala útočníkovi vynutit dlouho trvající spojení v rámci tohoto protokolu, což se dalo zneužít k útoku způsobujícímu odepření služby (DoS). Více těchto trvalých spojení totiž postupně vyčerpá systémové zdroje zařízení. Na chybu poprvé upozornil švédský poskytoval Outpost24 už asi před rokem.

Problém se týkal celé řady směrovačů a přepínačů pracujících s operačním systémem IOS, IOS-XE a CatOS; postižena byla také bezpečnostní zařízení Cisco ASA a Cisco PIX 7.0, 7.1, 7.2, 8.0 a za určitých podmínek i 8.1, dále produkty řady NX-OS (např. přepínače Nexus 5000 a 7000) a produkty Scientific-Atlanta a Linksys.

V přepínačích Nexus 5000 byla navíc opravena další chyba, rovněž umožňující útok DoS.

Podrobnosti o chybách a záplaty viz web Cisco. Existuje rovněž způsob, jak problém vyřešit bez nutnosti instalace nového firmwaru.