Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Cisco IOS: уязвимость для обхода IPS и брандмауэров

В операционной системе оборудования Cisco, IOS, второй раз менее чем за неделю обнаружена уязвимость, позволяющая обходить встроенную систему обнаружения вторжений (IPS) и брандмауэры, сообщил Heise-security.co.uk.

Уязвимость обхода защиты была обнаружена исследователями израильской фирмы ИТ-безопасности и командой быстрого реагирования на угрозы безопасности в интернете, US-CERT. Выяснилось, что для успешной атаки, если речь идёт об отправке текстовых строк, например, специфического URL для HTTP, необходимо закодировать текст в любом из двух вариантов Unicode – полной или половинной ширины.

Атаку не замечают Cisco IPS версий 4 и 5, работающие в IOS версий 11 и 12. В конце прошлой неделе Cisco выпустила обновление, закрывающее уязвимости в FTP-серверах IOS, менее опасные, поскольку файловые серверы не включены в системе по умолчанию и используются нечасто. Эксплуатация уязвимости – специально сформированные строки имени и пароля – позволяла либо перезагрузить систему, либо получить полный доступ к файлам устройства.

Интересные материалы:

все новости