«

»

maio 30 2008

Cisco alerta para falha grave de segurança na versão 12.4 do IOS

Fonte: http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml 

A Cisco fez um alerta, na semana passada, sobre múltiplas vulnerabilidades identificadas na implementação do servidor SSH que acompanha as versões 12.4 do software IOS. Em alguns casos, segundo a própria Cisco, esta vulnerabilidade pode ser explorada por hackers para iniciar um ataque de DoS (Denial of Service), podendo acarretar, inclusive, uma queda do dispositivo.

Além disso, a Cisco confirmou que a vulnerabilidade também pode ser explorada para gerar problemas de acesso a memória. Apesar da Cisco colocar a aplicação SSH como de uso “opcional”, todos sabem que sua utilização é altamente recomendada, por questões de segurança. Entretanto, seu uso pode abrir o dispositivo para as vulnerabilidades identificadas. Nem todos os dispositivos rodando a versão 12.4. são afetados, e dispositivos rodando versões anteriores a 12.4 do IOS ou o IOS XR são imunes a esta vulnerabilidade.

A Cisco já disponibilizou a correção do problema em seu site na forma de um update “obrigatório” ao sistema IOS, entretanto, usuários que prefiram não aplicar o update podem seguir caminhos alternativos (como desabilitar o serviço SSH), também explicados pela Cisco em seu site.

Abs!

Marco.



Comente usando o Facebook!
0
0

6 comentários

Pular para o formulário de comentário

  1. Tiago Pereira

    Importante informação !

    0

    0
  2. Toguko

    Obrigado pela informação…
    Você tem o link para esta informação, queria verificar…

    Abraços, Rafael Venancio (Toguko)

    0

    0
  3. Marco Filippetti

    Toguko, falha minha! Fonte adicionada ao post. Repito aqui:

    http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml

    0

    0
  4. Informação essencial para que lida com dispositivos Cisco no dia-a-dia…e utliza o ssh.
    Obrigado por compartilhar Marco!!! 😉

    Abraços
    “Conhecimento é para todos…compartilhe!!!”

    0

    0
  5. magno.linux

    Ótima Dica Marco. Alguns de nos já sofremos com um problema similar quando foi descoberto uma vulnerabilidade na versão 1 do ssh para o Linux. Abraço e parabéns.

    0

    0
  6. Valdemir Silva

    Obrigado pelo post Marco. Realmente muito util pois eu tive um de meus equipamentos prejudicados por DoS na porta SSH. Como não sabia desta informação, criei uma regra que determina quantas vezes a pessoa pode errar na tentativa de conexão a esta porta e após tais erros o serviço de acesso remoto é bloqueado por X minutos. De certa forma isso inibiu as tentativas de ataque mas não as parou por completo. Pensei em inserir uma ACL mas esta não funcionaria pois algumas vezes conecto-me obtendo ips dinâmicos.

    0

    0

Deixe uma resposta