SKY-net

В операционной системе оборудования Cisco, IOS, второй раз менее чем за неделю обнаружена уязвимость, позволяющая обходить встроенную систему обнаружения вторжений (IPS) и брандмауэры, сообщил Heise-security.co.uk.

Уязвимость обхода защиты была обнаружена исследователями израильской фирмы ИТ-безопасности и командой быстрого реагирования на угрозы безопасности в интернете, US-CERT. Выяснилось, что для успешной атаки, если речь идёт об отправке текстовых строк, например, специфического URL для HTTP, необходимо закодировать текст в любом из двух вариантов Unicode – полной или половинной ширины.

Атаку не замечают Cisco IPS версий 4 и 5, работающие в IOS версий 11 и 12. В конце прошлой неделе Cisco выпустила обновление, закрывающее уязвимости в FTP-серверах IOS, менее опасные, поскольку файловые серверы не включены в системе по умолчанию и используются нечасто. Эксплуатация уязвимости – специально сформированные строки имени и пароля – позволяла либо перезагрузить систему, либо получить полный доступ к файлам устройства.

safe.cnews.ru

Опубликовано 16.05.2007 11:07 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco модернизировала операционную систему Cisco IOS
• Cisco купит компанию Navini за $330 млн.
• В ПО ведущих производителей сетевого оборудования найдена дыра
• Cisco сообщила о крупной уязвимости в своих продуктах
• Cisco завершила приобретение PostPath