Cisco IOS: уязвимость для обхода IPS и брандмауэров
В операционной системе оборудования Cisco, IOS, второй раз менее чем за неделю обнаружена уязвимость, позволяющая обходить встроенную систему обнаружения вторжений (IPS) и брандмауэры, сообщил Heise-security.co.uk.
Уязвимость обхода защиты была обнаружена исследователями израильской фирмы ИТ-безопасности и командой быстрого реагирования на угрозы безопасности в интернете, US-CERT. Выяснилось, что для успешной атаки, если речь идёт об отправке текстовых строк, например, специфического URL для HTTP, необходимо закодировать текст в любом из двух вариантов Unicode – полной или половинной ширины.
Атаку не замечают Cisco IPS версий 4 и 5, работающие в IOS версий 11 и 12. В конце прошлой неделе Cisco выпустила обновление, закрывающее уязвимости в FTP-серверах IOS, менее опасные, поскольку файловые серверы не включены в системе по умолчанию и используются нечасто. Эксплуатация уязвимости – специально сформированные строки имени и пароля – позволяла либо перезагрузить систему, либо получить полный доступ к файлам устройства.
safe.cnews.ru