Cisco Systems ostrzega

Przedstawiciele Cisco poinformowali, że na kilku serwisach internetowych umieszczono kod, który pozwala włamywać się do niektórych systemów sieciowych opartych na produktach tej firmy. Dzięki jednemu z błędów w oprogramowaniu Cisco włamywacz może uzyskać dostęp do części przełączników linii Catalyst i innych urządzeń pracujących pod kontrolą systemu operacyjnego Cisco IOS.

Przedstawiciele Cisco poinformowali, że na kilku serwisach internetowych umieszczono kod, który pozwala włamywać się do niektórych systemów sieciowych opartych na produktach tej firmy. Dzięki jednemu z błędów w oprogramowaniu Cisco włamywacz może uzyskać dostęp do części przełączników linii Catalyst i innych urządzeń pracujących pod kontrolą systemu operacyjnego Cisco IOS.

Program zawierający wspomniany kod ma nazwę Cisco Global Exploiter i wyświetla menu zawierające wiele opcji, zależnie od tego, do którego systemu Cisco haker chce się włamać, w tym: Cisco 677/678 Telnet Buffer Overflow Vulnerability i Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability. Większość opcji można wykorzystać do wyłączenia zaatakowanego urządzenia Cisco, po przeprowadzeniu na niego ataku typu Denial of Service.

Autorem kodu Cisco Global Exploiter jest włoska grupa kryjąca się pod nazwą BlackAngels. Aby zabezpieczyć przed nim system, należy wykorzystać poprawki umieszczone na stronie: http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml


TOP 200