Allarme Cisco: alcuni prodotti a rischio DoS

Aziende

Alcuni router e switch prodotti da Cisco sono vulnerabili agli attacchi Denial of Service (DoS), anche se configurati correttamente.

I modelli a rischio, ha dichiarato Cisco Systems, sarebbero quelli che utilizzano Ios versione 12.2 con il protocollo Dhcp (Dynamic host configuration protocol). Questi dispositivi sono risultati vulnerabili agli attacchi DoS, anche se perfettamente configurati. Sono invece sicuri tutti i dispositivi che non usano Ios, come sono risultati altrettanto sicuri quelli che, seppure usano Ios, hanno il comando “no service” Dhcp abilitato. Cisco ha dichiarato che il problema è causato da una falla presente nel pacchetto Dhcp. I dispositivi a rischio sono: i router 7200, 7300 e 7500; le piattaforme multiservice 2650, 2651, 2650Xm e 2651Xm; le piattaforme ONS15530 e ONS15540. e gli switch Catalyst 4000, 4500, 4948 e 6000 che usano particolari moduli; oltre ai router 7600 con i moduli Sup2/MSFC2 e Sup720/MSFC3. Per risolvere il problema la società ha rilasciato una patch specifica, disponibile sul proprio sito Web.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore