Poprawki i aktualizacje
Cisco GSS podatny na DoS
Firma CISCO wydała poradnik bezpieczeństwa dotyczący podatności aplikacji Global Site Selector (GSS) na atak DoS (Denial of Service).
Luka spowodowana jest nieokreślonym błędem, przez który atakujący może za pomocą specjalnie spreparowanego żądania do serwera DNS spowodować awarie aplikacji.
Błąd dotyczy wersji GSS sprzed 3,0(1) następujących produktów:
- Cisco GSS 4480 Global Site Selector
- Cisco GSS 4490 Global Site Selector
- Cisco GSS 4491 Global Site Selector
- Cisco GSS 4492R Global Site Selector
CERT.GOV.PL zaleca zapoznanie się z poradnikiem bezpieczeństwa cisco-sa-20090107-gss oraz zainstalowanie niezbędnych aktualizacji.
Źródło:
http://www.cisco.com/
