A Cisco alertou sobre uma vulnerabilidade no servidor de telnet, utilizado no seu IronPort Email Security Appliances (ESA) e soluções de monitoramento IronPort Security Management Appliances (SMA). A vulnerabilidade pode ser explorada por um atacante, para executar código remotamente em um sistema através do envio de um comando especial, que foi criado para o "daemon telnet" (telnetd).
Um buffer overflow na função encrypt_keyid () faz com que o servidor execute o código injetado com privilégios de sistema. A Cisco ainda tem de oferecer aos seus clientes, um patch de correção para estas falhas detectadas. Usuários que desejam impedir que seus sistemas sejam comprometidos, devem desativar o servidor Telnet - todas instruções para executar o procedimento podem ser encontradas no alerta de segurança.
A vulnerabilidade no telnetd foi descrita pela primeira vez em meados de dezembro do ano passado, em conexão com FreeBSD. Pouco tempo depois, ficou claro que a vulnerabilidade poderia ser explorada também no Linux. No entanto, poucos sistemas ainda estão suscetíveis de ainda estar em execução em servidores telnet.
Saiba Mais:
[1] National Vulnerability Database http://web.nvd.nist.gov/view/vuln/de...=CVE-2011-4862
-
Cisco Security Appliances: Falhas a Partir do Telnet
Publicado em 27-01-2012 15:300 Comentários
+ Enviar Comentário