• Cisco Security Appliances: Falhas a Partir do Telnet

    A Cisco alertou sobre uma vulnerabilidade no servidor de telnet, utilizado no seu IronPort Email Security Appliances (ESA) e soluções de monitoramento IronPort Security Management Appliances (SMA). A vulnerabilidade pode ser explorada por um atacante, para executar código remotamente em um sistema através do envio de um comando especial, que foi criado para o "daemon telnet" (telnetd).

    Um buffer overflow na função encrypt_keyid () faz com que o servidor execute o código injetado com privilégios de sistema. A Cisco ainda tem de oferecer aos seus clientes, um patch de correção para estas falhas detectadas. Usuários que desejam impedir que seus sistemas sejam comprometidos, devem desativar o servidor Telnet - todas instruções para executar o procedimento podem ser encontradas no alerta de segurança.

    A vulnerabilidade no telnetd foi descrita pela primeira vez em meados de dezembro do ano passado, em conexão com FreeBSD. Pouco tempo depois, ficou claro que a vulnerabilidade poderia ser explorada também no Linux. No entanto, poucos sistemas ainda estão suscetíveis de ainda estar em execução em servidores telnet.


    Saiba Mais:

    [1] National Vulnerability Database http://web.nvd.nist.gov/view/vuln/de...=CVE-2011-4862

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L