Roma – In diversi dispositivi di rete prodotti dal gigante del settore Cisco , quali switch e router, si cela una vulnerabilità che, secondo gli esperti, potrebbe mettere a repentaglio la sicurezza di molte aziende.
La falla, classificata da FrSIRT “critical”, è contenuta nel noto sistema operativo IOS di Cisco ed è causata da un errore di buffer overflow nelle funzionalità di rete Firewall Authentication Proxy for FTP e Telnet Sessions : i dispositivi in cui queste funzioni non sono attive o supportate sono immuni al problema.
Cisco ha spiegato che un aggressore potrebbe servirsi di questa vulnerabilità per lanciare attacchi, anche continuati nel tempo, di denial of service o per eseguire del codice da remoto. Il produttore ha tuttavia sottolineato che al momento non si è a conoscenza di alcun exploit in grado di sfruttare il problema.
In un advisory, Symantec ha avvisato le aziende che un codice capace di far leva sulla nuova falla potrebbe arrivare da un momento all’altro: per tale ragione la nota società di sicurezza raccomanda agli utenti delle versioni vulnerabili di IOS, elencate qui , di scaricare quanto prima le patch già rese disponibili da Cisco. Per chi non potesse applicare subito la patch, una temporanea soluzione al problema consiste nel disabilitare i servizi Firewall Authentication Proxy for FTP e Telnet Sessions o restringerne l’accesso solo a host e reti fidate.
Ti potrebbe interessare
9 set 2005