rispost В ПО ведущих производителей сетевого оборудования найдена дыра

мая 17th, 2007

Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак, сообщила об обнаружении опасной уязвимости в программном обеспечении сетевого оборудования ведущих производителей.

Проблема, о которой идет речь, связана с особенностями обработки сканирующими системами HTTP-трафика, содержащего символы в кодировке Unicode. Эксплуатируя брешь, злоумышленники теоретически могут обойти брандмауэры, средства предупреждения вторжений и другие системы безопасности. Задействовать дыру можно путем отправки на уязвимое устройство сформированных особым образом пакетов данных в кодировке Unicode.

Наличие уязвимости в своих решениях подтвердили компании Internet Security Systems, 3com и Cisco. Так, например, в бюллетене безопасности Cisco отмечается, что проблема актуальна для операционной системы IOS и системы предупреждения вторжений IPS.

Однако потенциально брешь может содержаться в программном обеспечении и других компаний. В официальном уведомлении US-CERT, в частности, перечислены такие известные производители, как Alcatel, Avaya, D-Link, Extreme Networks, IBM, Lucent Technologies, Sun, ZyXEL и многие другие.

security.compulenta.ru

top of hotblogs.org.ua

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: