Fonte: http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml 

A Cisco fez um alerta, na semana passada, sobre múltiplas vulnerabilidades identificadas na implementação do servidor SSH que acompanha as versões 12.4 do software IOS. Em alguns casos, segundo a própria Cisco, esta vulnerabilidade pode ser explorada por hackers para iniciar um ataque de DoS (Denial of Service), podendo acarretar, inclusive, uma queda do dispositivo.

Além disso, a Cisco confirmou que a vulnerabilidade também pode ser explorada para gerar problemas de acesso a memória. Apesar da Cisco colocar a aplicação SSH como de uso “opcional”, todos sabem que sua utilização é altamente recomendada, por questões de segurança. Entretanto, seu uso pode abrir o dispositivo para as vulnerabilidades identificadas. Nem todos os dispositivos rodando a versão 12.4. são afetados, e dispositivos rodando versões anteriores a 12.4 do IOS ou o IOS XR são imunes a esta vulnerabilidade.

A Cisco já disponibilizou a correção do problema em seu site na forma de um update “obrigatório” ao sistema IOS, entretanto, usuários que prefiram não aplicar o update podem seguir caminhos alternativos (como desabilitar o serviço SSH), também explicados pela Cisco em seu site.

Abs!

Marco.

Popularity: 2% [?]

• Cisco IOS versão “estudante” - entre na briga para que a Cisco libere uma!
• Revelado um dos maiores furos de segurança na Internet
• Segurança Básica do seu Router em 10 Passos
• Mudança dos Exames de Certificação CCNA da Versão 640-801 para 640-802
• Falha em rede atinge conexão à internet no Estado de SP
• O perfil do mercado de TI no Brasil - versão 2010 (by APINFO)
• Nova versão do GNS-3 disponível para DL!
• Legalidade do Cisco IOS rodando no Dynamips
• Compreendendo a nomenclatura do IOS
• Auto-Segurança em roteadores Cisco
• Níveis de privilégio no IOS Cisco
• 10 dicas “quentes” relacionadas ao Cisco IOS
• Novas especializações Cisco em Segurança
• Cisco IOS IP SLA tool
• Qual o melhor simulador de redes para estudo do CCNA?

Este post foi postado Friday, 30 de May de 2008 às 4:18 pm e está em Artigos, Cisco. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode ir até o final e deixar uma resposta. Pings não são permitidos.