Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Periodo denso di sorprese per il leader di mercato Cisco: dopo il furto (non ancora confermato) di alcune parti di codice sorgente dei proprio prodotti, l'azienda è ora alle prese con un bug potenzialmente molto pericoloso. Stando ad un comunicato del CERT, il sistema operativo IOS montato su alcuni modelli di router soffrirebbe di una vulnerabilità nel servizio DHCP che, se sfruttata a dovere, potrebbe paralizzare il traffico per il nodo colpito. La falla permette ad un utente ostile di spedire al router pacchetti malformati che l'instradatore non riesce a processare correttamente: accumulandoli nel buffer dell'interfaccia, questa diverrebbe progressivamente inutilizzabile, fino a bloccare di fatto il traffico di rete per la porta colpita. Ad essere vulnerabili sono le versioni 12.2 (18) EW, 12.2 (18) EWA, 12.2 (18) S, 12.2 (18) SE, 12.2 (18) SV, 12.2 (18) SW e 12.2 (14) SZ di IOS Cisco ha già rilasciato un aggiornamento per i sistemi fallati: in alternativa, il gruppo ha segnalato alcuni workaround che permettono di utilizzare in sicurezza anche le attuali versioni. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005