Total Security - totalsecurity.com.br
Alerta de vulnerabilidade em diversos produtos da Cisco
Alerta divulgado pela Cisco, intitulado "Exploit for Multiple Cisco Vulnerabilities Released", que trata do aparecimento de um codigo malicioso que explora multiplas vulnerabilidades em diversos produtos da Cisco.Este tipo de codigo, conhecido como "proof-of-concept", e" usado como base para a criacao de novas ferramentas de ataque. As vulnerabilidades exploradas variam desde negacao de servico ate" execucao remota de codigo arbitrario.
Sistemas afetados:
De acordo com o alerta, as seguintes vulnerabilidades sao exploradas por esse codigo:
. Cisco 677/678 Telnet Buffer Overflow Vulnerability
. Cisco IOS Router Denial of Service Vulnerability
. Cisco IOS HTTP Auth Vulnerability
. Cisco IOS HTTP Configuration Arbitrary Administrative Access
Vulnerability
. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
. Cisco 675 Web Administration Denial of Service Vulnerability
. Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
. Cisco IOS Software HTTP Request Denial of Service Vulnerability
. Cisco 514 UDP Flood Denial of Service Vulnerability
Correcoes disponiveis:
Recomenda-se a leitura de cada alerta da CISCO para a identificacao de qual correcao a ser aplicada para cada vulnerabilidade.
. Cisco 677/678 Telnet Buffer Overflow Vulnerability
CBOS - Improving Resilience to Denial-of-Service Attacks
http://www.cisco.com/correcao
. Cisco IOS Router Denial of Service Vulnerability
Cisco IOS HTTP Server Vulnerability
http://www.cisco.com/correcao
. Cisco IOS HTTP Auth Vulnerability IOS HTTP Authorization Vulnerability
http://www.cisco.com/correcao
. Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability IOS HTTP Authorization Vulnerability
http://www.cisco.com/correcao
. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
Cisco Catalyst SSH Protocol Mismatch Vulnerability
http://www.cisco.com/correcao
Fonte: CAIS
Sistemas afetados:
De acordo com o alerta, as seguintes vulnerabilidades sao exploradas por esse codigo:
. Cisco 677/678 Telnet Buffer Overflow Vulnerability
. Cisco IOS Router Denial of Service Vulnerability
. Cisco IOS HTTP Auth Vulnerability
. Cisco IOS HTTP Configuration Arbitrary Administrative Access
Vulnerability
. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
. Cisco 675 Web Administration Denial of Service Vulnerability
. Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
. Cisco IOS Software HTTP Request Denial of Service Vulnerability
. Cisco 514 UDP Flood Denial of Service Vulnerability
Correcoes disponiveis:
Recomenda-se a leitura de cada alerta da CISCO para a identificacao de qual correcao a ser aplicada para cada vulnerabilidade.
. Cisco 677/678 Telnet Buffer Overflow Vulnerability
CBOS - Improving Resilience to Denial-of-Service Attacks
http://www.cisco.com/correcao
. Cisco IOS Router Denial of Service Vulnerability
Cisco IOS HTTP Server Vulnerability
http://www.cisco.com/correcao
. Cisco IOS HTTP Auth Vulnerability IOS HTTP Authorization Vulnerability
http://www.cisco.com/correcao
. Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability IOS HTTP Authorization Vulnerability
http://www.cisco.com/correcao
. Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
Cisco Catalyst SSH Protocol Mismatch Vulnerability
http://www.cisco.com/correcao
Fonte: CAIS
URL Fonte: https://totalsecurity.com.br/noticia/668/visualizar/
Comentários