Periodo denso di sorprese per il leader di mercato Cisco: dopo il furto (non ancora confermato) di alcune parti di codice sorgente dei proprio prodotti, l'azienda è ora alle prese con un bug potenzialmente molto pericoloso.
Stando ad un comunicato del CERT, il sistema operativo IOS montato su alcuni modelli di router soffrirebbe di una vulnerabilità nel servizio DHCP che, se sfruttata a dovere, potrebbe paralizzare il traffico per il nodo colpito.
La falla permette ad un utente ostile di spedire al router pacchetti malformati che l'instradatore non riesce a processare correttamente: accumulandoli nel buffer dell'interfaccia, questa diverrebbe progressivamente inutilizzabile, fino a bloccare di fatto il traffico di rete per la porta colpita.
Ad essere vulnerabili sono le versioni 12.2 (18) EW, 12.2 (18) EWA, 12.2 (18) S, 12.2 (18) SE, 12.2 (18) SV, 12.2 (18) SW e 12.2 (14) SZ di IOS
Cisco ha già rilasciato un aggiornamento per i sistemi fallati: in alternativa, il gruppo ha segnalato alcuni workaround che permettono di utilizzare in sicurezza anche le attuali versioni.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati