Cisco: kolejna dziura w IOS
- Dariusz Niedzielewski,
- 09.09.2005, godz. 15:36
Spółka poinformowała o wykryciu luki w swoim oprogramowaniu systemowym IOS (Internetwork Operating System). Jest to kolejna dziura w sztandarowych produktach Cisco, zidentyfikowana w ciągu kilku ostatnich miesięcy.
Piętą achillesową oprogramowania IOS stała się tym razem funkcja autoryzacyjna systemu, wykorzystywana do obsługi połączeń w sesjach FTP i Telnet. Aplikacja nie jest odporna na przepełnienie bufora, a co za tym idzie, umożliwia przejęcie kontroli nad systemem. Dzięki wykrytej luce można także umieścić złośliwy kod programu w IOS.
Wersje oprogramowania, podatne na ataki to IOS 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 oraz 12.4T. Cisco opublikowało już informacje na temat nowego zagrożenia.
Zobacz również:
- Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
- Duża zmiana - Apple zezwala na tworzenie emulatorów gier
Okres wakacji Cisco może z pewnością zaliczyć do czarnych epizodów swojej historii. Więcej o kłopotach spółki z ostatnich kilku miesięcy: