Lue uutinen mobiilisivustolla

Ciscon palomuurit alttiita palvelunestolle

17.12.2003 08:41 Cisco Systemsin Pix -palomuurijärjestelmien ja Firewall Service Module-palomuurimodulien ohjelmistoihin voidaan kohdistaa palvelunestohyökkäys, Viestintäviraston Cert-fi ryhmä varoittaa. Cisco on julkaissut hyökkäyksen mahdollistaville aukoille päivitykset.

Cert-fi varoittaa yhdestä Pix-järjestelmälle ja Fwsm-moduulille yhteistä aukosta, joka liittyy snmp-tuen käyttöön. Lisäksi molempien tuotteiden ohjelmistoista on löydetty erilliset haavoittuvuudet. Kaikkien kolmen aukon avulla on mahdollista suorittaa järjestelmiin palvelunestohyökkäys.

Pix-palomuurin aukko johtuu tietyssä tilanteessa sulkeutuvasta ipsec-tunneloinnista. Fwsm-moduuli puolestaan kaatuu puskurinylivuototilanteeseen, joka aiheutuu tacacs tai radius -autentikointijärjestelmien autentikointipyynnöistä.

Cert-fi kehottaa käyttäjiä päivittämään Pix-palomuurijärjestelmien ja Fwsm -palomuurimodulien ohjelmistot Ciscon turvatiedotteiden mukaisesti.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Miljoonien viinakokoelma myyntiin vaimon vuoksi

• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Ministerin ilmoitus hämmensi Finnairin väen
• Obama perääntyi ehkäisykiistassa
• Iron Skyn ensi-iltaa juhlitaan isosti Berliinissä