Bug sui router Cisco

Workspace

Interessate tutte le versioni dellInternet Operating System

Cisco ha messo in allarme i suoi clienti, per il software utilizzato sui router; è stato scoperto un bug che potrebbe dare il controllo delle macchine agli hacker. Il problema è presente in tutte le versioni dello IOS (Internet Operating System) utilizzato in tutti i router, switch e firewall Cisco. Un comunicato diramato dal Cert, mette in guardia sui possibili rischi Un pirata potrebbe eseguire dei comandi in maniera arbitraria al livello di accesso più alto (15), prendendo possesso del sistema di autenticazione locale del database con il protocollo http abilitato. Questo tipo di accesso offre allhacker la possibilità di modificare la configurazione della macchina, permettendone un controllo completo. Una scappatoia veloce, potrebbe essere la disabilitazione del server http sul router, oppure utilizzare il Tacacs+ (Terminal Access Controller Access Control System). Cisco comunque ha già provveduto a riparare il bug rilasciando una versione aggiornata del software. Anche questa volta, la società ha seguito la strada di consigliare una completa reinstallazione del software e di non installare una semplice patch.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore