На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Уязвимость в ПО коммутаторов Cisco Systems

11.08.04 Уязвимость в ПО коммутаторов Cisco Systems

Обнаружена уязвимость в программном обеспечении CatOS, которая позволяет злоумышленнику провести атаку «отказ в обслуживании» (DoS) на сервисы Telnet, HTTP и SSH. Успешная атака приводит к прекращению функционирования и последующей перезагрузке атакуемого устройства.
Атака заключается в отправлении пакета с неверным флагом TCP вместо требуемого TCP-ACK, что приводит к сбою в TCP-сессии.

Устройства, в которых обнаружена уязвимость:

Catalyst 6000 series
Catalyst 5000 series
Catalyst 4500 series
Catalyst 4000 series
Catalyst 2948G, 2980G, 2980G-A, 4912G
Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948

Версии программного обеспечения, содержащие уязвимость

CatOS Release Train Версии
8.xGLX до.3(2)GLX
8.x до 2(2)
7.x до 7.6(6)
6.x  до 6.4(9)
5.x и предыдущие до 5.5(20)
     
 Детальное ознакомление с данной ошибкой:
 http://www.cisco.com/en/US/customer/products/products_security_advisory09186a0080234e08.shtml

Исправление программного обеспечения

  • для клиентов, имеющих сервисные контракты:

Клиенты с контрактами должны получить обновленное программное обеспечение через их регулярные каналы обновления. Для большинства клиентов, это означает, что обновление должны быть получены через Software Center, веб-сайте компании Cisco Systems  http://www.cisco.com.

  • для клиентов, использующих поддержку сторонних компаний:

Клиенты, имеющие продукты Cisco Systems и использующие поддержку партнеров Cisco, авторизованных торговых посредников или сервис-провайдеров, должны связаться с этими организациями и получить обновление бесплатно.

  • для клиентов без сервисных контрактов:

Клиенты, у которых нет сервисного контракта или контракт закончил свое действие, должны получить исправленное программное обеспечение, связавшись с Cisco Technical Assistance Center (TAC). Контакты TAC следующие.
+1 800 553 2447 (toll free from within North America)
+1 408 526 7209 (toll call from anywhere in the world)
e-mail: tac@cisco.com
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

При обращении в TAC необходимо знать серийный номер оборудования.

 
© АСПЕКТ СПб, 2009. Все права защищены.