Cisco correzioni TCP di tipo denial-of-service bug
Cisco Systems Inc. questa settimana ha rilasciato una patch per un denial-of-service vulnerabilità che colpisce di più prodotti.
La vulnerabilità consente agli aggressori di manipolare lo stato delle connessioni TCP, secondo un Cisco security advisory rilasciato questa settimana. Manipolando lo stato di una connessione TCP, un utente malintenzionato potrebbe costringere la connessione TCP a rimanere a lungo vissuto di stato, possibilmente a tempo indeterminato, Cisco consultivo degli stati membri.
Se un numero sufficiente di connessioni TCP sono costretti in una lunga durata, o stato indefinito, le risorse di sistema possono essere consumati, impedendo nuove connessioni TCP da essere accettato e, quindi, l'avvio di un DoS condizione. Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere in grado di completare un three-way handshake TCP con un sistema vulnerabile, la consulenza e stati uniti.
Il bug è stato scoperto un anno fa da Outpost24, svedese, fornitore di prodotti di sicurezza di rete.
Prodotti interessati sono decine di router e switch in esecuzione IOS, IOS-XE e Catoni sistemi operativi; Cisco ASA e Cisco PIX appliance di sicurezza in esecuzione versioni 7.0, 7.1, 7.2, 8.0 e 8.1 in determinate configurazioni; NX-OS basato su prodotti come il nuovo Nexus 5000 e 7000 swsitches; e Scientifico-Atlanta e prodotti Linksys.
Oltre a queste vulnerabilità, Nexus 5000 interruttori contenere un TCP DoS vulnerabilità che potrebbe causare un crash di sistema, Cisco consultivo degli stati membri. Questa vulnerabilità può essere sfruttata da remoto senza autenticazione e senza interazione con l'utente, e i ripetuti tentativi di sfruttare questa vulnerabilità potrebbe consentire una sostenuta DoS condizione.
Cisco dice che ha rilasciato aggiornamenti software gratuiti per il download dal suo sito Web che consente di affrontare queste vulnerabilità. Soluzioni alternative in grado di attenuare queste vulnerabilità sono anche disponibili, l'azienda dice.
Cisco rifiutato commentare ulteriormente la situazione.
Data di pubblicazione: La vulnerabilità consente agli aggressori di manipolare lo stato delle connessioni TCP, secondo un Cisco security advisory rilasciato questa settimana. Manipolando lo stato di una connessione TCP, un utente malintenzionato potrebbe costringere la connessione TCP a rimanere a lungo vissuto di stato, possibilmente a tempo indeterminato, Cisco consultivo degli stati membri.
Se un numero sufficiente di connessioni TCP sono costretti in una lunga durata, o stato indefinito, le risorse di sistema possono essere consumati, impedendo nuove connessioni TCP da essere accettato e, quindi, l'avvio di un DoS condizione. Per sfruttare questa vulnerabilità, un utente malintenzionato deve essere in grado di completare un three-way handshake TCP con un sistema vulnerabile, la consulenza e stati uniti.
Il bug è stato scoperto un anno fa da Outpost24, svedese, fornitore di prodotti di sicurezza di rete.
Prodotti interessati sono decine di router e switch in esecuzione IOS, IOS-XE e Catoni sistemi operativi; Cisco ASA e Cisco PIX appliance di sicurezza in esecuzione versioni 7.0, 7.1, 7.2, 8.0 e 8.1 in determinate configurazioni; NX-OS basato su prodotti come il nuovo Nexus 5000 e 7000 swsitches; e Scientifico-Atlanta e prodotti Linksys.
Oltre a queste vulnerabilità, Nexus 5000 interruttori contenere un TCP DoS vulnerabilità che potrebbe causare un crash di sistema, Cisco consultivo degli stati membri. Questa vulnerabilità può essere sfruttata da remoto senza autenticazione e senza interazione con l'utente, e i ripetuti tentativi di sfruttare questa vulnerabilità potrebbe consentire una sostenuta DoS condizione.
Cisco dice che ha rilasciato aggiornamenti software gratuiti per il download dal suo sito Web che consente di affrontare queste vulnerabilità. Soluzioni alternative in grado di attenuare queste vulnerabilità sono anche disponibili, l'azienda dice.
Cisco rifiutato commentare ulteriormente la situazione.
Autore: Keylogger.Org Team
