Luki w koncentratorach VPN Cisco

Trzynastka okazała się niezbyt szczęśliwą liczbą dla urządzeń VPN produkowanych przez Cisco Systems. Tyle bowiem nieszczelności producent zidentyfikował ostatnio w swoich koncentratorach VPN linii 3000, udostępniając jednocześnie oprogramowanie likwidujące te luki.

Jak podaje Cisco, luki umożliwiają włamania do sieci oraz pozwalają przeprowadzać ataki typu DOS (Denial of Service - odmowa świadczenia usług). Problemy zostały wykryte zarówno przez użytkowników eksploatujących koncentratory oraz przez centrum techniczne Cisco.

Koncentratory VPN serii 3000 to rodzina urządzeń należących do platformy pozwalającej uzyskiwać zdalny dostęp (za pośrednictwem publicznych sieci komputerowych) do prywatnych sieci korporacyjnych VPN (Virtual Private Networks). Koncentratory pozwalają szyfrować dane, identyfikować oraz uwierzytelniać użytkowników, a problem dotyczy następujących modeli koncentratorów VPN serii 3000: 3005, 3015, 3030, 3060, 3080 i 3002.

Zobacz również:

  • Opera VPN zyska lepszą jakość. Niestety odpłatnie
  • Zarządzanie rozproszonymi sieciami WAN będzie łatwiejsze

Szczegółowe dane omawiające nieszczelności i środki zaradcze można znaleźć na stronie:http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml.

Cisco informuje jednocześnie, że po uaktualnieniu oprogramowania zarządzającego koncentratorami VPN linii 3000 i przejściu na wersję 3.5.5 lub 3.6.1, wszystkie luki są uszczelnione.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200