Серьезная уязвимость программного обеспечения Cisco ставит компьютерные сети под угрозу кибератак, что вынудило поставщика защитного ПО, компанию Symantec, поднять свою оценку уровня опасности интернета.
«Успешное использование уязвимости Cisco IOS может привести к перезагрузке устройства или исполнению произвольного кода, — говорится в рекомендации Cisco. — Многократное использование может привести к продолжительной атаке типа DoS или исполнению произвольного кода».
В ответ на предупреждение Cisco компания Symantec повысила свой индекс глобальной опасности ThreatCon до уровня 2, что означает ожидание атак. «Учитывая недавнее внимание к эксплуатации уязвимостей в Cisco IOS, существует вероятность, что эта проблема приведет к попыткам разработки эксплойта в ближайшем будущем», — говорится в предупреждении Symantec.
Symantec и Cisco отмечают, что им не известно об эксплойтах или атаках, использующих эту последнюю уязвимость IOS. Cisco предлагает поправку, устраняющую проблему.
Обнаруженная в среду уязвимость влияет не на все версии IOS. Более того, она проявляется только в том случае, если используется Firewall Authentication Proxy for FTP and Telnet Sessions. Этот компонент IOS управляет запросами аутентификации в сеансах передачи файлов и telnet. Уязвимы устройства с версиями IOS 12.2ZH и 12.2ZL, 12.3, 12.3T, 12.4 и 12.4T. Чтобы узнать, какая версия IOS работает на данном устройстве, нужно ввести команду show version.
Symantec рекомендует пользователям, которые не могут немедленно установить поправку, запретить службу Firewall Authentication Proxy for FTP and Telnet Sessions или ограничить доступ к ней только доверенными хостами и сетями.
Лето для Cisco выдалось жарким. В июле на семинарах Black Hat и Defcon исследователь Майкл Линн продемонстрировал, как можно получить доступ к управлению маршрутизатором Cisco, используя известную уязвимость IOS. До этого операционная система считалась неприступной для подобных атак. Cisco и ISS (работодатель Линна) хотели отменить доклад, но Линн все равно прочел его — ценой увольнения с работы. После этого Cisco и ISS подали на Линна в суд, а хакеры сплотились вокруг исследователя.
Источник: ZDNet.ru
Ладно, не доказали. Но мы работаем над этим