• Cisco Reporta Duas Falhas em Produtos

    Publicado em 22-01-2010 11:00  Número de Visualizações: 2462  
    0 Comentários Comentários
    A Cisco informou, nessa última quarta feira (20/01), a existência de uma falha de buffer overflow na versão 2.6 do seu produto CiscoWorks Internetwork Performance Monito (IPM). A falha permite que atacantes comprometam remotamente a estabilidade do sistema. A Cisco declarou também a existência de uma vulnerabilidade do tipo Denial-of-Service (DoS) no CISCO IOS XR. Essa falha permite que pacotes inválidos derrubem o serviço SSh.



    Para explorar a falha no IPM, é necesário construir uma requisição "CORBA GIOP" específica. As versões 2.x para Solaris e 4.x para Windows e Solaris são imunes a essa falha. A fabricante declarou que não irá corrigir esta falha e recomendou que os usuário atualizem para a versão mais nova.

    A vulnerabilidade no SSh, de acordo com estudos, pode chegar a comprometer a integridade do equipamento como um todo. Cada ataque realizado com sucesso ocupa um porção de memória, levando à instabilidade do ativo de rede. De acordo com a Cisco, essa vulnerabilidade já foi corrigida por um update, disponível no site da fabricante.


    Saiba Mais:

    [1] Haise On-Line: http://www.h-online.com/security/new...ts-910233.html
    [2] Cisco Security Advisory 111481: http://www.cisco.com/warp/public/707...0120-ipm.shtml
    [3] Cisco Security Advisory 111459: http://www.cisco.com/warp/public/707...0-xr-ssh.shtml
    + Enviar Comentário