Radius-todennuksen ongelma

Ciscon IOS:sta löytyi aukko

30.6.2005 16:52 Viestintäviraston Cert-fi-ryhmä varoittaa Ciscon IOS -ohjelmiston haavoittuuvudesta, jonka avulla hyökkääjä voi ohittaa radius-todennuksen.

Cert-fi:n mukaan haavoittuvuus liittyy remote authentication dial in user service (radius) -todennusmenetelmän virheeseen. Hyökkääjä voi ohittaa todennuksen liian pitkällä käyttäjätunnuksella.

Cisco IOS:lla varustettu verkkolaitteet ovat haavoittuvia, jos ne käyttävät radiusta ilman varamenettelyä, Cert-fi tietää kertoa.

Cisco IOS:n versiot 12.2, 12.3, 12.3T ja 12.4 ovat haavoittuvia. Päivityksen pariin pääsee Ciscon julkaiseman varoituksen kautta.

Jaakko Kuivalainen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Ciscon IOS haavoittui vakavasti 8.9.2005
Ciscon ip-puhepalvelin antaa hyökkääjän salakuunnella puheluita 17.8.2005
Cisco varoitti krakkeri-iskusta 4.8.2005
Ciscon kieltämä hyökkäysnäytös levisi verkkoon 1.8.2005
Tutkija lupasi Ciscolle pitää suunsa supussa 29.7.2005
Cisco suuttui tutkijalle hyökkäysdemosta 28.7.2005
Cisco hankkii helpompaa verkonhallintaa 27.7.2005
Microsoft ja Cisco kiskoivat Nasdaqia 13.7.2005
Charles Giancarlosta Ciscon kehitysjohtaja 8.7.2005
Ciscolta sovellusälyä verkkoihin 1.7.2005

Aiemmat

Juniperin ja Ciscon laitteista tukittiin reikiä 27.1.2005
Ciscon laitteiden telnet-haavoittuvuus voi sulkea http-liikenteen 27.8.2004
Cisco varoitti kytkinsoftan haavasta 10.6.2004
Cisco vahvisti lähdekoodivarkauden 21.5.2004
Cisco esitteli uusia tietoturvaominaisuuksia 10.3.2004
Operaattoreille ongelmia Ciscon verkkolaitteista 17.7.2003
Cert-FI: Ciscon reitittimet kaadettavissa 16.5.2003

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkääläisnuoria kerääntyi keskustaan suremaan ampumistapauksen uhreja.

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

48h luetuimmat kaikista uutisista.
24.5. Huhu: Symbianiin ei enää päivityksiä
25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
25.5. Lumialla voi katsella videoklippejä
24.5. IBM pitää iPhonen Siriä tietoturvariskinä
24.5. HP irtisanoo ja palaa taulutietokoneisiin
25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
24.5. Nokia luopuu isosta massatapahtumasta
24.5. Adoben flash saa saattohoitoa Windows 8:ssa
24.5. IPhoneen uusi alihankkija
25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
Luetuimmat

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät

Sonera pitää Skype-puhelun ilmaisena – toistaiseksi

Laskutusjärjestelmä jumittaa edelleen Helsingissä

Yle MOT: Nokian Ollila oli sokea imartelulle

Dr. Web kiistää Flashback-epidemian rauhoittumisen

Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan

27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.

Kolme vuotta sitten

Testaa Firefoxin 3.5-versiota ylihuomenna

27.05.2009 Mozilla-säätiö pyytää testaamaan Firefoxin tulevaa 3.5-versiota 29. toukokuuta.

Hakuohje

digitoday