Punto informatico Network

Ultime news

Ultimi articoli

Le ultime dal Forum

MegaForum

Le nostre guide
Home » Archivio » News
20090707113627_1739075733_20090707113549_1002079795_insecurity.png

Cisco e la falla DHCP

23/11/2004
- A cura di
Zane.
Archivio - Un bug nella gestione di pacchetti DHCP espone alcuni router Cisco ad attacchi di tipo Denial of Service. Pronta la patch.

Network Motori

    In collaborazione con newstreet.it

    Correlati

     
    Tag Cloud

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    falla (1) , cisco (1) , dhcp (1) .
    Tag Cloud

    Valutazione

    •  
    Voto complessivo 5 calcolato su 61 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Periodo denso di sorprese per il leader di mercato Cisco: dopo il furto (non ancora confermato) di alcune parti di codice sorgente dei proprio prodotti, l'azienda è ora alle prese con un bug potenzialmente molto pericoloso.

    Stando ad un comunicato del CERT, il sistema operativo IOS montato su alcuni modelli di router soffrirebbe di una vulnerabilità nel servizio DHCP che, se sfruttata a dovere, potrebbe paralizzare il traffico per il nodo colpito.Cisco-logo.gif

    La falla permette ad un utente ostile di spedire al router pacchetti malformati che l'instradatore non riesce a processare correttamente: accumulandoli nel buffer dell'interfaccia, questa diverrebbe progressivamente inutilizzabile, fino a bloccare di fatto il traffico di rete per la porta colpita.

    Ad essere vulnerabili sono le versioni 12.2 (18) EW, 12.2 (18) EWA, 12.2 (18) S, 12.2 (18) SE, 12.2 (18) SV, 12.2 (18) SW e 12.2 (14) SZ di IOS

    Cisco ha già rilasciato un aggiornamento per i sistemi fallati: in alternativa, il gruppo ha segnalato alcuni workaround che permettono di utilizzare in sicurezza anche le attuali versioni.
    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.83 sec.
      •  | Utenti conn.: 207
      •  | Revisione 2.0.1
      •  | Numero query: 42
      •  | Tempo totale query: 0.01