A „CISCO Global Exploiter” elnevezésű, bárki számára könnyen hozzáférhetővé tett kód támadások indítását teszi lehetővé a sérülékeny Cisco IOS operációs rendszerű eszközök ellen. A potenciális károkozás mértéke a Denial of Service (DOS) támadástól, a jogosultság ellenőrzésének megkerülésen át a rosszindulatú kódok futtatásáig terjed. Annak ellenére, hogy a sérülékenységek egy része már régóta ismert, az összefoglaló nagyban megkönnyíti a hackerek dolgát.
A sérülékenységek röviden:
– Cisco 677/678 Telnet puffer túlcsordulási sérülékenysége
– Cisco IOS Router Denial of Service sérülékenysége
– Cisco IOS HTTP azonosítás sérülékenysége
– Cisco IOS HTTP konfigurációs hozzáférési sérülékenysége
– Cisco Catalyst SSH Protokoll hiba, Denial of Service sérülékenység
– Cisco 675 Web adminisztráció Denial of Service sérülékenysége
– Cisco Catalyst 3500 XL távoli tetszőleges parancs futtatásának lehetősége
– Cisco IOS szoftver HTTP lekérés, Denial of Service sérülékenység
– Cisco 514 UDP Flood Denial of Service sérülékenység
– CiscoSecure ACS sérülékenysége
Hálózatvédelem – a McAfee IntruShield megoldás:
A McAfee IntruShield telepített érzékelői megfelelő beállítással azonnal „ejtik” az ilyen tartalmú adatcsomagokat. További információ a
http://www.nai.com/us/products/sniffer/network_ips/category.htm címen!
