Luki w systemach CISCO

W ostatnich dniach firma CISCO opublikowała informacje (biuletyny) dotyczące podatności w swoich produktach:

  • Możliwość przepełnienia bufora w produkcie CiscoWorks Internetwork Performance Monitor (IPM). Rezultat udanego wykorzystania powyższej luki pozwala na wykonanie kodu z uprawnieniami użytkownika „SYSTEM” na podatnych systemach z rodziny Windows. Podatność dotyczy produktów CiscoWorks IPM w wersji  2.6 i wcześniejszych dla platformy  Windows. Więcej informacji dostępne na stronie producenta: http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml
  • Podatność w implementacji serwera SSH w CISCO IOS XR. Odpowiednio spreparowany pakiet protokołu SSH w wersji 2 może doprowadzić do destabilizacji działania urządzenia po przez wysycenie dostępnych zasobów systemowych (pamięci). Wykorzystanie luki doprowadzić może do udanego ataku DoS. Podatność dotyczy systemów CISCO IOS XR z włączonym serwerem SSH. Szczegóły dotyczące powyższej luki zawarte są w biuletynie dostępnym na stronie producenta: http://www.cisco.com/warp/public/707/cisco-sa-20100120-xr-ssh.shtml.

Ocena: 3/5 (1)
A
A+
A++
Drukuj
PDF