image

Cisco patcht trio beveiligingslekken in IOS software

donderdag 25 januari 2007, 10:06 door Redactie, 0 reacties

Cisco heeft drie beveiligingsbulletins uitgebracht voor verschillende lekken in het besturingssysteem van haar routers en switches. In twee gevallen gaat het om een Denial of Service, maar via het "Crafted IP Option" lek is het mogelijk om willekeurige code uit te voeren. Door het sturen van ICMP, PIMv2, PGM of URD pakketten met een specifieke IP optie kan een aanvaller het Cisco IOS of IOS XR apparaat herladen of overnemen.

Cisco heeft ook drie "Applied Intelligence Response" bulletins uitgebracht waarin wordt uitgelegd hoe je kunt zien of de lekken misbruikt worden en hoe je ze kunt oplossen. Het Internet Storm Center laat weten dat de meeste ondernemingen waarschijnlijk een code upgrade moeten uitvoeren, en dat tijdens het testen van de nieuwe versies deze bulletins (1,2,3) erg handig zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.