Wiadomości
Dziurawa zapora Cisco
21 grudnia 2007 11:02,
Janusz Chustecki
Cisco przestrzega przed dziurą istniejącą w rozwiązaniu Firewall Services Module (FWSM; moduł instalowany w przełącznikach linii Catalyst 6500 i routerach linii 7600). Dziura pozwala przeprowadzać ataki typu DoS i unieruchamiać urządzenie sieciowe.
Biuletyn bezpieczeństwa opisujący dziurę został już opublikowany i znajduje się tutaj. Cisco informuje jednocześnie, że jak dotąd nie odnotowano żadnego ataku wykorzystującego dziurę, ale zaobserwowano strumienie danych, które nie zostały prawdopodobnie wygenerowane specjalnie z myślą o zablokowaniu urządzenia sieciowego, ale powodowały określone kłopoty.
Dziura znajduje się wyłącznie w zaporach FWSM, którymi zarządza oprogramowanie FWSM System Software wersja 3.2(3). Oprogramowanie FWSM wersja 3.2(4) nie zawiera już dziury i będzie je można pobierać bezpłatnie od dnia 31 grudnia br. tutaj.
Póki co, dziurę można likwidować wyłączając opcję TCP Normalizing Function. Można to zrobić wpisując następujące polecenia konfigurujące urządzenie sieciowe:
FWSM config terminal
FWSM(config) no control-point tcp-normalizer
FWSM(config)
FWSM
Dziura znajduje się wyłącznie w zaporach FWSM, którymi zarządza oprogramowanie FWSM System Software wersja 3.2(3). Oprogramowanie FWSM wersja 3.2(4) nie zawiera już dziury i będzie je można pobierać bezpłatnie od dnia 31 grudnia br. tutaj.
Póki co, dziurę można likwidować wyłączając opcję TCP Normalizing Function. Można to zrobić wpisując następujące polecenia konfigurujące urządzenie sieciowe:
FWSM config terminal
FWSM(config) no control-point tcp-normalizer
FWSM(config)
FWSM
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...