Cisco ostrzega przed błędami

27 sierpnia 2006 0 przez Michał Tomaszkiewicz

Cisco Systems wykryło luki w oprogramowaniu firewalli i produktów VPN.

Odkryty w koncentratorach serii VPN 3000 błąd pozwala na wykorzystanie protokołu FTP do wykasowania plików z urządzenia. Atak odbywa się z poiomu anonimowego użytkownika, nie jest wymagane zalogowanie się do sieci.

Problem dotyczy urządzeń, w których porotokół FTP wykorzystywany jest do zarządania koncentratorem. Wadliwe wersje oprogramowania to edycje wcześniejsze niż 4.1, wszystkie edycje 4.1.x aż do 4.1(7)L włącznie oraz wszystkie 4.7.x do 4.7(2)F włącznie. Cisco zaleca jak najszybszą aktualizację oprogramowania.

Błędy w firewallu występują w Cisco PIX 500 Series Security Appliances, Cisco ASA 5500 Series Adaptive Security Appliances, Firewall Services Module for Cisco Catalyst 6500 Switches oraz w routerach z serii Cisco 7600. Atakujący może zmienić hasło dostępu do urządzenia i odciąć tym samym autoryzowanego użytkowanika. Nie udostępniono jeszcze poprawki.