Punto informatico Network

20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Cisco e la falla DHCP

23/11/2004
- A cura di
Zane.
Archivio - Un bug nella gestione di pacchetti DHCP espone alcuni router Cisco ad attacchi di tipo Denial of Service. Pronta la patch.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , cisco (1) , dhcp (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 61 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Periodo denso di sorprese per il leader di mercato Cisco: dopo il furto (non ancora confermato) di alcune parti di codice sorgente dei proprio prodotti, l'azienda è ora alle prese con un bug potenzialmente molto pericoloso.

Stando ad un comunicato del CERT, il sistema operativo IOS montato su alcuni modelli di router soffrirebbe di una vulnerabilità nel servizio DHCP che, se sfruttata a dovere, potrebbe paralizzare il traffico per il nodo colpito.Cisco-logo.gif

La falla permette ad un utente ostile di spedire al router pacchetti malformati che l'instradatore non riesce a processare correttamente: accumulandoli nel buffer dell'interfaccia, questa diverrebbe progressivamente inutilizzabile, fino a bloccare di fatto il traffico di rete per la porta colpita.

Ad essere vulnerabili sono le versioni 12.2 (18) EW, 12.2 (18) EWA, 12.2 (18) S, 12.2 (18) SE, 12.2 (18) SV, 12.2 (18) SW e 12.2 (14) SZ di IOS

Cisco ha già rilasciato un aggiornamento per i sistemi fallati: in alternativa, il gruppo ha segnalato alcuni workaround che permettono di utilizzare in sicurezza anche le attuali versioni.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 100
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0