Poprawki i aktualizacje
Luki w systemach CISCO
W ostatnich dniach firma CISCO opublikowała informacje (biuletyny) dotyczące podatności w swoich produktach:
- Możliwość przepełnienia bufora w produkcie CiscoWorks Internetwork Performance Monitor (IPM). Rezultat udanego wykorzystania powyższej luki pozwala na wykonanie kodu z uprawnieniami użytkownika „SYSTEM” na podatnych systemach z rodziny Windows. Podatność dotyczy produktów CiscoWorks IPM w wersji 2.6 i wcześniejszych dla platformy Windows. Więcej informacji dostępne na stronie producenta: http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml
- Podatność w implementacji serwera SSH w CISCO IOS XR. Odpowiednio spreparowany pakiet protokołu SSH w wersji 2 może doprowadzić do destabilizacji działania urządzenia po przez wysycenie dostępnych zasobów systemowych (pamięci). Wykorzystanie luki doprowadzić może do udanego ataku DoS. Podatność dotyczy systemów CISCO IOS XR z włączonym serwerem SSH. Szczegóły dotyczące powyższej luki zawarte są w biuletynie dostępnym na stronie producenta: http://www.cisco.com/warp/public/707/cisco-sa-20100120-xr-ssh.shtml.
