« Trainee: Quando a arrogância supera o potencial
Certificações mais procuradas (parte 2?!) »
30 05 2008

Cisco alerta para falha grave de segurança na versão 12.4 do IOS

Postado por: Marco Filippetti em Artigos, Cisco - Imprima este post Imprima este post
No Gravatar

Fonte: http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml 

A Cisco fez um alerta, na semana passada, sobre múltiplas vulnerabilidades identificadas na implementação do servidor SSH que acompanha as versões 12.4 do software IOS. Em alguns casos, segundo a própria Cisco, esta vulnerabilidade pode ser explorada por hackers para iniciar um ataque de DoS (Denial of Service), podendo acarretar, inclusive, uma queda do dispositivo.

Além disso, a Cisco confirmou que a vulnerabilidade também pode ser explorada para gerar problemas de acesso a memória. Apesar da Cisco colocar a aplicação SSH como de uso “opcional”, todos sabem que sua utilização é altamente recomendada, por questões de segurança. Entretanto, seu uso pode abrir o dispositivo para as vulnerabilidades identificadas. Nem todos os dispositivos rodando a versão 12.4. são afetados, e dispositivos rodando versões anteriores a 12.4 do IOS ou o IOS XR são imunes a esta vulnerabilidade.

A Cisco já disponibilizou a correção do problema em seu site na forma de um update “obrigatório” ao sistema IOS, entretanto, usuários que prefiram não aplicar o update podem seguir caminhos alternativos (como desabilitar o serviço SSH), também explicados pela Cisco em seu site.

Abs!

Marco.

Leia também:

Este post foi postado Friday, 30 de May de 2008 às 4:18 pm e está em Artigos, Cisco. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode ir até o final e deixar uma resposta. Pings não são permitidos.

4 Respostas para “Cisco alerta para falha grave de segurança na versão 12.4 do IOS”
  1. Tiago PereiraNo Gravatar diz:
    30 de May de 2008 às 8:14 pm

    Importante informação !

  2. TogukoNo Gravatar diz:
    30 de May de 2008 às 10:06 pm

    Obrigado pela informação…
    Você tem o link para esta informação, queria verificar…

    Abraços, Rafael Venancio (Toguko)

  3. Marco FilippettiNo Gravatar diz:
    30 de May de 2008 às 10:48 pm

    Toguko, falha minha! Fonte adicionada ao post. Repito aqui:

    http://www.cisco.com/warp/public/707/cisco-sa-20080521-ssh.shtml

  4. Érik VoiticNo Gravatar diz:
    31 de May de 2008 às 12:56 pm

    Informação essencial para que lida com dispositivos Cisco no dia-a-dia…e utliza o ssh.
    Obrigado por compartilhar Marco!!! ;)

    Abraços
    “Conhecimento é para todos…compartilhe!!!”

Deixe um Comentário

Você deve estar logado para postar um comentário. Login »
    Usuarios online: nariguets, Rodrigo Alves, danilo ribeiro, hgj, 7 Visitantes, 1 Bot

    Detalhes
    O que está pegando?
    (Para questões mais elaboradas,
    por favor, use o Fórum)
    Última Mensagem 30 minutos
    • mvdtrino : Pessoal, não consigo acessar a documentação em ingles da cisco.Jà fiz o cadastro, mas não entra.Já fiz a ativação.Alguém já teve esse tivo de problema, em caso afirmativo como fez para resolve-lo?
    • breno.roque : PessoALL, alguém tem algum voucher pro 640-802?Quero marcar até amanhã...
    • L.C.F.N : Aqui do trampo por exemplo, nunca consigo visualizar os vídeos postados e a maioria das imagens, tanto do blog em si como do fórum por causa do Firewall. Só em casa mesmo.
    • L.C.F.N : Deve ser Firewall.
    • cristiano mollo : Marco,não consigo ver o vídeo
    • marcio.braga : Fabio, estou baixando o conteúdo, quanto ao ingles, consigo me virar, até pq vou ter que aprender nem que seja na marra!!! Decidi esta meta pra 2009, chega de ficar parado esperando as coisas acontecerem...
    • Fabio Luiz Pagoti : se vc tiver problemas com inglês.. a primeira coisa q aconselho é comprar o livro do Marco
    • Fabio Luiz Pagoti : o Exploration é mais técnico e tem maior profundidade nos assuntos..
    • Fabio Luiz Pagoti : o CCNA Dicovery e Exploration são o conteudo do CCNA
    • marcio.braga : Ok Fabio, vou fazer o qe voce recomenda...
    • Fabio Luiz Pagoti : para o CCNA.. ele é muiiiiito melhor q o Dynagem
    • Fabio Luiz Pagoti : e utilize o Packet Tracer 5.0
    • Fabio Luiz Pagoti : baixe tb os livros Interconnecting Cisco Networking Devices I e II que tem se encontram no HD (acho q no 1)
    • Fabio Luiz Pagoti : baixe o curriculo do CCNA Discovery e Exploration no HD 1 do blog
    • Fabio Luiz Pagoti : marcio.. ta começando agora... esqueça o dynagem
    • Fabio Luiz Pagoti : valeu cara!!
    • marcio.braga : Pessoal por favor, o que voces me indicam no meu caso que estou começando agora, me refiro a literaturas e ou outros métodos, já baixei o Dynagem e rodei ele, funciona muito bem, agora quero ir a caminho de uma certificação, estou lendo tudo que posso, mas sem nenhuma seuqência lógica... Deem uma força ae!!! Vlw!!
    • marcio.braga : Fábio.. Superparabéns!!!
    • Fabio Luiz Pagoti : pessoal.. em meio de tantas boas notícias boas do pessoal do blog referente a faculdades.. eu tb tenho um ótima notícia! fui aprovado para o programa de estágio de um empresa multinacional.. to feliz para car@lho.. vou trabalhar com SAP.. quero compartilhar da minha alegria aqui com o pessoal do blog!
    • jair.rocha : creio que sim, já que esta 801 só vale até 31/07
    • jair.rocha : Já volto
    • jair.rocha : Só desconsideem \o COD , QUE JÁ FOI USADO
    • mvdtrino : e a 802 PT ?
    • jair.rocha : Esa foi a informação passada pelo atendende da cisco
    • jair.rocha : Assunto Exame CCNA 640-801 Encadeamento de Discussão Resposta (Lourenco d.)01/05/2009 12:07 p.m. Estimado Jair, Muito obrigado por ter contactado o Suporte do Cisco Networking Academy. Acerca da prova CCNA 640-801, você tem de usar o seguinte código promocional quando ligar para eles: C640-801NA Você tem até dia 31 de Março de 2009 para usar este código. Se por acaso não tiver feito a prova até esta data, terá de nos contactar outra vez para pedir o novo código
    • cristiano mollo : Acredito que não
    • mvdtrino : tradução 802 em agosto, isso procede?
    • mvdtrino : JAir]
    • mvdtrino : qual é o do assutno?
    • jair.rocha : Boa tarde Mvdtrino
    • mvdtrino : Boa tarde pessoal
    • jair.rocha : se que os 30% de desconto é garantido
    • jair.rocha : EWntra em ctto como eles e verific os preços ,qaundoe studei lá tava 600 , mas tinah desconto ai sai por 420,00 reias
    • jair.rocha : Cara , penso da seguinte forma, 1º Lugar Fiap , 2º IBTA, estas duas muito caras mesmo , e em 3º Ligar a FIti mesmo e a mensalidade lá é bem mais em conta , Tipo eles até dão desconto de 30 porcento
    • m.mineiro : atualmente estudo redes na fiap,mas a mensalidade subiu muito.Alguem conhece alguma outra faculdade que tenha boas referencias no mercado?IMPACTA,SENAC,IBTA etc.
    • m.mineiro : Pessoal, bom dia a todos
    • jair.rocha : Disponha Edson
    • jair.rocha : Ou faz o Exame em Ingles na versão 640-802 , Ou aguardaTraduzir a vesão , que deverá acontecer em agosto
    • marcelobl : E quem não é aluno da academia faz o que ?
    • Edson : Valeu pela dica camarada.
    • jair.rocha : Creio que não , ligue no numero que te passei e pede o codigo
    • Edson : Ops VUE...
    • Edson : Jair quando chegou o username e password da VEU. Também veio um e-mail da Cisco com um código CSCOxxxx. POr acaso esse é o código promocional?
    • jair.rocha : eles confirmam que vc e Aluno Netacademy e te mandam por emai um código promocinal, para que vc possa fazer o exame nem portugeus na versão 640-801
    • jair.rocha : Ligue na cisco no 08007024726 , digite a opção 5
    • jair.rocha : No Site da Vue não tem a opção 640-802 em portugues , sometne em ingles , neste caso vc tem que pedir, aonde vc vez o curso eles consegue marcar o exame , na versão 640-801 ,
    • Charles Carvalho : pessoal sou novo por aqui mas gostaria de dizer Parabéns a todos que administratam e participam deste site
    • marcelobl : Também estou procurando o 640-802 em português no site da VUE!
    • Edson : Ola Jair sou aluno da Academia
    • Fernando Nogueira : Bom dia pessoal! Aproveitando o gancho da mensagem da Márcia Guimarães, também fui comtemplado com uma bolsa de 100% pelo PROUNI, no mesmo curso que já estou cursando Redes de Computadores. Vocês não tem idéia de quão boa hora veio essa bolsa hauahuaha!!! Bom dia a Todos!
    • jair.rocha : Opa digitei errado pra variar rsrs NO SITE da Vue
    • jair.rocha : Vc é aluno Netacademy?
    • jair.rocha : NO site da Veu não aparece a opção para prova 801 , Somente a 802 em Ingles.
    • jair.rocha : Bom dia Edson!
    • Edson : Galera sou aluno da Academia, fiz meu cadastro na VUE. Mas não aparece disponível a prova 640-801.
    • Plinio Monteiro : Bom dia
    • davi.haack : Feliz 2009 (atrasado) a todos!!!
    • Rodrigo Alves : Parabéns Márcia, vc merece! Fico feliz por ti...bjs
    • Márcia Guimarães : beijos... meninos.. fui !
    • Márcia Guimarães : ai..ai...ai... 2009... vc começou bem !!! :)
    • Márcia Guimarães : Uma notícia em 1a. mão.. meu amigos. Hoje fui contemplada com uma bolsa de 100% pelo PROUNI para Engenharia Elétrica com Telecom !!!!!!!!!
    • Fabio Luiz Pagoti : valeuzis!
    • Márcia Guimarães : Opa.. Fábio !!! :) Feliz 2009!
    • Márcia Guimarães : Espero retomar os posts logoq chegar em Salvador. Felicidades a todos... e 2009 vai ser um ano de todas as nossas realizações ! :)
    • Fabio Luiz Pagoti : fala Márcia! feliz 2009!
    • Márcia Guimarães : Passei aqui rapidamente, estou numa lan-house. Falo de São Luís do Maranhão. Férias merecidas.
    • Márcia Guimarães : Olá meus amigos... Feliz 2009 !
    • Márcia Guimarães : Olá meus amigos... Feliz 2009 !
    • mvdtrino : Marco, desculpe pela repetição de topicos.Eu não percebi o que fiz.
    • mvdtrino : that´s right
    • mvdtrino : rsrs
    • mvdtrino : esquenta não
    • mvdtrino : ja fiz
    • mvdtrino : Como faço pra converter para Jpeg os projetos feitos no Lanflow?
    • mvdtrino : Marco
    • mvdtrino : Maravilha
    • Marco Filippetti : Galera, Feliz 2009! Vamos começar bem este ano ehn! Os posts serão retomados esta semana. ;-)
    • jair.rocha : fabio , Brigadão ligeui na cisco e fui informado que a informação procede
    • jair.rocha : e ja faz umn bom tempo rsrs
    • jair.rocha : estou ligando lá
    • jair.rocha : Eu não estudei lá não , estudei no IBTA
    • Fabio Luiz Pagoti : vc estudou na AINET então.. quem foi seu professor?
    • Fabio Luiz Pagoti : tenta ai.. 08007024726
    • jair.rocha : Ok, me passa o numero por favor
    • Fabio Luiz Pagoti : literalmente não custa nada.. é um 0800
    • Fabio Luiz Pagoti : não custa nada tentar...
    • Fabio Luiz Pagoti : eu tenho o telefone em uma agenda que ganhei faz uns 5 meses.. nunca liguei no número por isso não garanto q o mesmo esteja correto
    • jair.rocha : Mas eles ao menos explicam bem ?
    • Fabio Luiz Pagoti : Jair.. tenta ligar para o Academy da Cisco.. acho q esta informação vc consegue por la tb
    • Fabio Luiz Pagoti : hahaha por isso não estudei o módulo 4 na AINET.. eles enrolam muito..
    • Fabio Luiz Pagoti : bem... se vc estudou o academy versão 3.. faz a prova antiga.. mas se vc estudou o mais antigo ainda.. ai num sei
    • jair.rocha : Ai confirmo com ela se ela prometer que agenda a 80 , ai eu faço a revis´~ao,
    • jair.rocha : Entendo me pedirma pra ligar lá semana que vem pois a Mulher que faz o agendamento pra o exame só estara lá semana que vem ,
    • jair.rocha : mas ainda estou ativo no netacademy , sempre acesso
    • jair.rocha : Então Fabio , agora trem esta revisão ,e me falaram que como já conlcui os 4 modulos eles conseguem agendar o Exame 640-801 , sera que é isso mesmo , quando eu fiz o NetAcademy era ainda a versão 640-607 se não me engano
    • Fabio Luiz Pagoti : eu fiz o módulo 3 na AINET.. como não terminei não cheguei a fazer a revisão CCNA
    • Fabio Luiz Pagoti : Jair.. acho q não tem problema.. se vc estudou no curricula antigo, pode fazer a prova antiga
    • breno.roque : Pessoal, estou querendo marcar minha prova. Será que alguém tem algum voucher pra ajudar?! Já ajuda né, hehehehe...
    • jair.rocha : Pois fiz Academy em 2006 por ai , mas já fiz uma prova na versão 640-801 e me dei mal , sera que a ainet consegu agendaar o exame para mim nesta versão?
    • jair.rocha : sera que procede esta informação?
    • jair.rocha : Entrei em cttto com eles e me informaram que como sou aluno Netacademy ,eu poderia fazer a prova 640-801 que esta portugues
    • jair.rocha : A AINET aqui em Sâo paulo esta diponibilizando revisão Cisco 640-802 -e 640-801*
    • jair.rocha : GALERA ESTOU COM UMA DUVIDA
    • jair.rocha : Boa Tarde a todos !
    • Leonardo Pereira : Bom dia a Todos,,,,,Feliz Ano Novo....
    • Fabio Luiz Pagoti : :(
    • Fabio Luiz Pagoti : ¬¬ o site do NetAcad não está seguindo a regra dos cinco noves..
    • cristiano mollo : Alguém sabe me dizer se já tem a prova 640-802 CCNA em português?Se não sabem qual o prazo para a tradução?
    • Rodrigo Freitas : Bom dia !!!!
    • roneadmrd : Pessoal, tudo de bom a todos e mais um ano na correria hein...Vamos em frente em busca de nossas certificações! Um abraço a todos...
    • Minu : Feliz ano novo a todosss!! Que seja o ano das acertificações!! :D
    • Edson : Feliz ano novo a todos
    • Fernando Nogueira : Bom dia a todos! UM Feliz 2009 (atrasado hehehe) mas com a mesma boa intenção!
    • Fabio Luiz Pagoti : valeu Leonardo"
    • Rodrigo Farias : Ola
    • Leonardo Degobi : Valeu Fábio.. estou indo lá..
    • marcio.braga : Obrigado Leonardo, sim quero ainda este ano me certificar...
    • Leonardo Degobi : Seja bem-vindo Márcio. Se vc está querendo aprender, está no lugar certo.. abs,
    • Leonardo Degobi : Valeu Marco..
    • marcio.braga : Boa tarde a todos e desejando um Feliz 2009, me apresento a voces como sendo (talvez)o mais novo interessado a aprender sobre routers, gostaria de contar, se possível, com a ajuda de todos... Obrigado!
    • Fabio Luiz Pagoti : apesar de que eu não faria isso nunca, acho q não há problema algum.. é só ter horário
    • Rafael Carvalho : Alguém sabe se é permitido marcar 2 exames no mesmo dia ? irei fazer Cvoice e CIPT.
    • Emildo : Ah...feliz 2009 pra geral ae!
    • Emildo : Link = «link»
    • Emildo : Bom dia pessoal! será que alguem podia me ajudar neste tópico?
    • Marco Filippetti : Está em alta o assunto... vou montar um post sobre isso até amanhã, fique de olho ;-)
    • Marco Filippetti : Spinho, que tal algo sobre as tecnologias usadas pelas empresas de WAN Accelerators?
    • Marco Filippetti : Parabéns Leonardo!!!
    • Fabio Luiz Pagoti : Leonardo, por favor dê seu depoimento no tópico "Passei no CCNA no fórum"! Obrigado
    • Leonardo Degobi : passei no ccna.. agora, rumo ao ccnp... valeu pela ajuda galera...
    • Spinho : Cara, estou pesquisando temas para estruturar meu TCC da Pós em Redes e Telecom... Estava pensando em algo como QoS (RSVP e DiffServ)... Você tem sugestões de alguns temas interessantes que possam me ajudar?! Abs.
    • Spinho : Marcão, boa noite Mestre!!
    • Marco Filippetti : Sim, vc pode praticar com 2 x 1841 tranquilamente... ;-)
    • Marco Filippetti : pantanal, poste no forum, por favor. Aqui não é o lugar. Nem dá para entender o que vc precisa... obrigado!
    • pantanal : 2 router cisco 1841 sera que da pra treinar
    • pantanal : tenho 2 router cisco 1841 sera
    • pantanal : ai galera
    • pantanal : filippetti gostaria de saber se tem livros que esplica passo a passo sobre class-map match-any EXPRESS_IN match ip dscp af21 class-map match-any MIDIA_IN match ip dscp af41 class-map match-any VOZ_IN match ip dscp ef class-map match-any VOZ match access-group name VOZ class-map match-any MIDIA match access-group name MIDIA class-map match-any EXPRESS match access-group name EXPRESS ! ! policy-map IN class VOZ_IN class EXPRESS_IN class MIDIA_IN class class-default p
    • mvdtrino : Vlw Cleber pela ajuda ;)
    • mvdtrino : Blamineiro, ja mandei pra vc
    • blamineiro : Alguem sabe o email da Márcia, gentileza se souber enviar para sergio.ccna@gmail.com
    • Cleber Ribeiro : outro detalhe. Nao esquecer de excluir o ip da inter. do router do pool
    • Cleber Ribeiro : acabei esquecendo de configurar o ip da inter. no router
    • Cleber Ribeiro : Mas funcionou sim... quem tem presa como cru!!!
    • Cleber Ribeiro : Desculpa
    • Cleber Ribeiro : mvdtrino, aqui nao funfou nao.
    • mvdtrino : Alguém pode fazer um teste pra mim, em tentar configurar o service dhcp no PT.Não consegui, acho que so no Dynamips.MAs se alguem poder tentar eu agradeço
    • mvdtrino : Pra todos, felicidades
    • Rodrigo Carneiro : É isso aiiiii!!!!!
    • cassiomarcel : Feliz 2009 para todos e muita Cert rsrs
    • Tiago Pereira : Feliz 2009
    • Rodrigo Carneiro : Pessoal,bom dia a todos.Espero que 2009 seja excelente para todos e que seja o ano das certificações.
    • pantanal : filippetti comprei seu livro no dia do lançamento meu amigo aprendi muit valeu .
    • pantanal : galera feliz tudo aqui em curitiba ta frio
    • Leonardo Degobi : Feliz 2009 para todos.. muita saúde, paz e sucesso.
    • Ferrugem : Feliz 2009 para TODOS!!! Sucesso e muita, muita, SAÚDE!!!
    • Fabio Luiz Pagoti : opaa!! feliz 2009 galera!
    • Cassio Gomes : ASDM 6.1.5.51 Para Versao ASA 8.0(2), 8.0(3), 8.0(4), 8.1(1) and 8.1(2). Feliz Ano Novo Para Todos.
    • gunner : Feliz ano novo galera!!!
    • hudson pereira : Feliz 2009 a todos..Forte Abraço
    • Rafael Carvalho : 2009, ano que terminarei meu CCVP
    • Elvis : Feliz ano novo a todos, muita saúde pra ter força de correr atraz do resto e chegar ao sucesso!
    • hgj : qual a ultima versao do asdm?
    • Israel Silva : Rumo ao CCNP !!!
    • Israel Silva : Felizzzzzzzzzzzzzzzzzzzz Ano Novo !!!!
    • jair.rocha : Ev que a passagem para 2009 seja cheia de alegrias!!!!!!
    • jair.rocha : Bom dia a Todos !
    • Rodrigo Carneiro : Bom dia pessoal, e desde já um ótimo ano novo .Que Deus abençoe a todos nós.
    • cassiomarcel : Não tem mais Forum ?
    • Marcelo Puri : Boa Tarde !!!
    • cristiano mollo : Jair,já foi!Grande abraço!
    • jair.rocha : Boa Tarde a todos!
    • cristiano mollo : alyssonbrother,me manda um e.mail que eu tenho muito material sobre conversão de binário para decimal-vice e versa.cristianomollo@gmail.com
    • Elvis : Bom Dia
    • Carlos Almeida : Bom dia Galera!!!
    • Rodrigo Carneiro : Bom dia a todos.
    • L.C.F.N : Em português de MPLS, o único que conheço é esse: «link»
    • cassiomarcel : Alg conhece bem de GW-VOZ
    • cassiomarcel : Boa tarde
    • Helison : Pessoal, alguém conhece um livro bom de MPLS que seja em português?
    • jair.rocha : Bom dai a todos!
    • Rodrigo Carneiro : Bom dia a todos.
    • Fabio Luiz Pagoti : a minha duvida é sobre o CCNA e não CCDA..
    • Fabio Luiz Pagoti : Marco, postei um duvida na guia CCDA no fórum, desculpe
    • Marco Filippetti : ajcarneiro, do fórum: «link» e «link»
    • Rodrigo Farias : Ola Senhores
    • Plinio Monteiro : ajcarneiro, existem alguns como o TFGEN(«link» e o IPERF(«link»
    • ajcarneiro : GOSTARIA DE SABER SE POSSO USAR ALGUM GERADOR DE TRAFEGO PARA FAZER TESTES EM QOS
    • cleberafs : Senhores alguem possui material sobre Service Level Agreement? Calculoe , gerenciamento.
    • Renato Silva : No HD so blog tem breno.roque
    • breno.roque : Bom dia, alguém sabe onde posso baixar as imagens das linhas... tenho apenas a 7200
    • Fernando Avelino : Miner, por R$300, deve ser roubado! rs
    • Lima : Feliz Natal a todos !!!
    • mvdtrino : Feliz Natal Pessoal
    • Israel Silva : Hou Hou Hou Hou Hou Feliz Natal.
    • Marco Filippetti : Feliz NATALLL!!!
    • Fabio Luiz Pagoti : feliz natal a todos!
    • Ferrugem : Feliz Natal para todos!!! :D :D :D
    • Minier : Catalyst 2950 novo por R$ 300 ,00...ta valendo a pena?
    • Minier : Feliz Natal pessoal!!

    Apenas usuários registrados podem postar mensagens aqui


    Visitantes desde Set/07: 1163178

Chat plugin by BoWoB Chat for Wordpress