This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Cisco correzioni TCP di tipo denial-of-service bug

AnyKeylogger per Mac

Cisco correzioni TCP di tipo denial-of-service bug

Cisco Systems Inc. questa settimana ha rilasciato una patch per un denial-of-service vulnerabilità che colpisce di più prodotti.

La vulnerabilità consente agli aggressori di manipolare lo stato delle connessioni TCP, secondo un Cisco security advisory rilasciato questa settimana. Manipolando lo stato di una connessione TCP, un utente malintenzionato potrebbe costringere la connessione TCP a rimanere a lungo vissuto di stato, possibilmente a tempo indeterminato, Cisco consultivo degli stati membri.

Se un numero sufficiente di connessioni TCP sono costretti in una lunga durata, o stato indefinito, le risorse di sistema possono essere consumati, impedendo nuove connessioni TCP da essere accettato e, quindi, l'avvio di un DoS condizione. Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere in grado di completare un three-way handshake TCP con un sistema vulnerabile, la consulenza e stati uniti.

Il bug è stato scoperto un anno fa da Outpost24, svedese, fornitore di prodotti di sicurezza di rete.

Prodotti interessati sono decine di router e switch in esecuzione IOS, IOS-XE e Catoni sistemi operativi; Cisco ASA e Cisco PIX appliance di sicurezza in esecuzione versioni 7.0, 7.1, 7.2, 8.0 e 8.1 in determinate configurazioni; NX-OS basato su prodotti come il nuovo Nexus 5000 e 7000 swsitches; e Scientifico-Atlanta e prodotti Linksys.

Oltre a queste vulnerabilità, Nexus 5000 interruttori contenere un TCP DoS vulnerabilità che potrebbe causare un crash di sistema, Cisco consultivo degli stati membri. Questa vulnerabilità può essere sfruttata da remoto senza autenticazione e senza interazione con l'utente, e i ripetuti tentativi di sfruttare questa vulnerabilità potrebbe consentire una sostenuta DoS condizione.

Cisco dice che ha rilasciato aggiornamenti software gratuiti per il download dal suo sito Web che consente di affrontare queste vulnerabilità. Soluzioni alternative in grado di attenuare queste vulnerabilità sono anche disponibili, l'azienda dice.

Cisco rifiutato commentare ulteriormente la situazione.
Home>notizie dal Mondo>Cisco correzioni TCP di tipo denial-of-service bug
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation