Cisco poinformowało o niebezpiecznej dziurze w IOS Firewall Authentication Proxy. Umożliwia ona wprawnemu hakerowi przeprowadzenie ataku typu DoS.
Błąd w autentykacji jest na tyle niebezpieczny, że w niektórych przypadkach poza wymuszeniem restartu możliwe jest uruchomienie zadanego przez atakującego kodu.
Cisco zaleca jak najszybszą aktualizację. Więcej na ten temat w biuletynie na stronie Cisco.
Cisco opublikowało zalecenie związane z luką w IOS, która umożliwia przeprowadzenie zdalnego ataku odmowy usługi na podatne urządzenie (np. router) lub zdalne wykonanie na nim kodu.
Luka związana jest z przetwarzaniem pakietów IPv6. Aby atak się powiódł, urządzenie z podatną wersją IOS musi mieć skonfigurowaną obsługę IPv6, a atak musi zostać przeprowadzony z
lokalnego segmentu sieci. Aby uniemożliwić atak na podatne urządzenie, konieczne jest wyłączenie obsługi IPv6 na każdym interfejsie poprzez polecenia no ipv6 address oraz no ipv6 enable.
Według Cisco, niepodatne na atak są wersje IOS z kwietnia 2005 roku lub nowsze. W przypadku stosowania starszych wersji zalecane jest natychmiastowe uaktualnienie oprogramowania.
źródło informacji CERT Polska