Trio de falhas Cisco pode ameaçar as redes

As vulnerabilidades estão na Internetwork Operating System da Cisco e pode ser explorada para travar ou executar remotamente código malicioso em dispositivos que rodam o software, o San Jose, Calif., Gigante das redes advertiu quarta-feira em alertas de segurança. IOS é executado em roteadores e switches da Cisco, que compõem uma grande parte da infra-estrutura da Internet.

aviso do Cisco levou o Readiness Team EUA Computer Emergency, ou US-CERT, para emitir um alerta. “Um atacante remoto pode ser capaz de executar código arbitrário em um dispositivo afetado, causar um dispositivo afetado para recarregar o sistema operacional, ou causar outros tipos de negação de serviço”, disse o US-CERT nele Web site.

Ser capaz de executar código arbitrário significa que um invasor pode alterar a configuração de um roteador ou switch, redirecionando o tráfego ou potencialmente sniffing os dados que viaja através de um dispositivo Cisco. Em um ataque de negação de serviço de um roteador ou switch vulneráveis ​​seria tirado do ar, interrompendo todo o tráfego que é encarregado de canal.

Como os dispositivos que executam o IOS pode transmitir o tráfego para uma série de outras redes, os impactos secundários de uma negação de serviço pode ser grave “, disse o US-CERT.

O impacto de cada um dos três vulnerabilidades é diferente. O mais grave dos problemas, que diz respeito à forma como IOS lida com pacotes de dados específicos, afeta uma ampla gama de dispositivos Cisco. Isso inclui roteadores e switches usados ​​por empresas de telecomunicações que utilizam artes da Cisco para o tráfego de dados através de redes de transporte.

Estas são questões sérias e patches devem ser aplicadas o mais rapidamente possível “, disse Gunter Ollmann, diretor de estratégia de segurança para Internet Security Systems da IBM.” Do nosso monitoramento de canais subterrâneos há um grande número de pessoas interessadas em estes e trabalhando ativamente em exploits.

Cisco tem atualizações de software disponíveis para eliminar as vulnerabilidades, disse a empresa em cada um dos seus alertas. “A Cisco também não tem conhecimento de qualquer exploração atual dessas vulnerabilidades”, acrescentou a empresa.

Will Sturgeon de Silicon.com em Londres contribuíram para esta história.

Cisco compra ContainerX inicialização de contêiner

O legado de tecnologia dos Jogos Olímpicos Rio

Cisco vai cortar 5.500 postos de trabalho na última reestruturação

? Cisco de cortar até 14.000 funcionários: Relatório

? Networking; Cisco compra startup recipiente ContainerX; Inovação; O legado de tecnologia dos Jogos Olímpicos Rio; Internet das coisas; Cisco vai cortar 5.500 empregos no mais recente reestruturação; Networking; Cisco de cortar até 14.000 funcionários: Relatório