Еще одна уязвимость Cisco IOS (не
связанная с уязвимостью в протоколе TCP) была
обнаружена и опубликована US-CERT. Уязвимость
присутствует в SNMP-сервисе некоторых версий
Cisco IOS и позволяет удаленному атакующему
осуществить DoS-атаку на оборудование.
Посылая специально созданный SNMP запрос
уязвимой системе, атакующий может вызвать
ее постоянную перезагрузку, создав тем
самым условия для атаки на "отказ в
обслуживании" (DoS). Согласно сообщению на
сайте Cisco, этой уязвимости подвержены
только некоторые версии Cisco IOS, такие как 12.0S,
12.1E, 12.2, 12.2S, 12.3, 12.3B и 12.3T. "Несколько
факторов делают SNMP уязвимость реально
опасной", сказал Amit Yoran, директор National Cyber
Security Division of the DHS, на конференции посвященной
этой проблеме. "Прежде всего это широкое
распространение по всему миру продуктов Cisco,
имеющих данную уязвимость а также то, что
относительно легко можно ею
воспользоваться. Даже начинающий
программист сможет атаковать и вывести из
строя роутер", сказал Amit Yoran.



Оставить мнение