Проблема: Флуд пакетами через SSL
или через обычный телнет, может привести к
перезагрузке маршрутизаторов Cisco серии VPN
3000.

Детали: Уязвимость в том, что при
SSL или telnet сессии нападающего не отключает
при неправильных попытках и система
пытается "переварить" все пакеты,
идущие на порт. А фишка в том, что при не
контролируемой скорости поступления
пакетов по телнету — доступная память в
системе уменьшается, это и приводит к
перезагрузке. Сейчас это пофиксили тем, что
максимальное число "левых" попыток
сведено к трём.

Уязвимы: Маршрутизаторы Cisco
серии VPN 3000(3005, 3015, 3030, 3060, и 3080).

Решение: Запретить телнет
доступ к маршрутизатору до апгрейда (возможно
управление через консоль или вэб интерфейс).

Следующие действия описаны здесь.



Оставить мнение