Una falla insidia gli utenti Cisco

Il gigante dei router ha avvisato i propri utenti della presenza di una vulnerabilitÓ di sicurezza in diverse versioni del proprio sistema operativo di rete IOS. Patch pronta e super raccomandata

Roma - In diversi dispositivi di rete prodotti dal gigante del settore Cisco, quali switch e router, si cela una vulnerabilitÓ che, secondo gli esperti, potrebbe mettere a repentaglio la sicurezza di molte aziende.

La falla, classificata da FrSIRT "critical", Ŕ contenuta nel noto sistema operativo IOS di Cisco ed Ŕ causata da un errore di buffer overflow nelle funzionalitÓ di rete Firewall Authentication Proxy for FTP e Telnet Sessions: i dispositivi in cui queste funzioni non sono attive o supportate sono immuni al problema.

Cisco ha spiegato che un aggressore potrebbe servirsi di questa vulnerabilitÓ per lanciare attacchi, anche continuati nel tempo, di denial of service o per eseguire del codice da remoto. Il produttore ha tuttavia sottolineato che al momento non si Ŕ a conoscenza di alcun exploit in grado di sfruttare il problema.
In un advisory, Symantec ha avvisato le aziende che un codice capace di far leva sulla nuova falla potrebbe arrivare da un momento all'altro: per tale ragione la nota societÓ di sicurezza raccomanda agli utenti delle versioni vulnerabili di IOS, elencate qui, di scaricare quanto prima le patch giÓ rese disponibili da Cisco. Per chi non potesse applicare subito la patch, una temporanea soluzione al problema consiste nel disabilitare i servizi Firewall Authentication Proxy for FTP e Telnet Sessions o restringerne l'accesso solo a host e reti fidate.
TAG: 
4 Commenti alla Notizia Una falla insidia gli utenti Cisco
Ordina