• Cisco Corrige Falhas que Favoreciam Ataques DoS

    Em seu habitual Patch Day semi-anual, a Cisco lançou atualizações para fechar oito falhas de segurança em seu networking system operating IOS. Um buraco no Session Initiation Protocol (SIP) também afeta o Cisco Unified Communications Manager. Segundo a Cisco, na pior das hipóteses, todas as vulnerabilidades permitem que os atacantes possam paralisar o serviço afetado, por meio de um ataque de negação de serviço, o famoso "DoS". No entanto, a empresa tradicionalmente, tende a minimizar todo e qualquer tipo de ameaça representada por falhas de segurança.



    Cisco alerta sobre vulnerabilidades DoS e libera atualizações para sanar o problema


    O especialista Felix "FX" Lindner de Recurity Labs, por exemplo, observou que as classificações das vulnerabilidade da Cisco vem a ser consideradas "uma piada" por aqueles que investigam seriamente questões de exploração. As considerações sobre isso são feitas por experiência própria: em 2007, a Cisco havia classificado uma falha no stack IP como uma vulnerabilidade de "negação de serviço"; nesse contexto, Lindner apresentou um Ping durante a 25C3 Conference, onde provou que a falha chegou a permitir que o código fosse injetado e executado.


    Saiba Mais:

    [1] Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication http://www.cisco.com/web/about/secur...ERP_sep12.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L