RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!
infosec

RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!

Οι RFID κάρτες χρησιμοποιούν ραδιοσυχνότητες για τη μετάδοση δεδομένων. Οι καταναλωτές μπορούν να χρησιμοποιούν αυτές τις κάρτες για να πληρώσουν...
Read More
infosec

Η Apple προειδοποιεί πως τα iPhones έχουν ένα σοβαρό πρόβλημα

Η Apple προειδοποιεί πως η λειτουργία των iPhones θα αλλάξει με τα νέα updates που πλησιάζουν. Όσο η εταιρεία αγωνίζεται...
Read More
infosec

Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών

Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να...
Read More
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
Latest Posts

Περισσότερα από 80 προϊόντα της Cisco ευάλωτα από το FragmentSmack

Η Cisco ερευνά τα προϊόντα και τις υπηρεσίες της για να δει ποια από αυτά χρησιμοποιούν την έκδοση Linux kernel 3.9 ή παλαιότερη, οπού είναι ευπαθής στο Bug FragmentSmack denial-of-service.

Ο δικτυακός κολοσσός έχει ήδη δημοσιεύσει μια λίστα με παραπάνω από 80 προϊόντα της που φαίνονται να είναι ευάλωτα, και ενώ η έρευνα συνεχίζεται, υπολογίζει ότι θα κυκλοφορήσει τις σχετικές ενημερώσεις ασφάλειες μέχρι και τον Φεβρουάριο του 2019.

Τα προϊόντα τα οποία ελέγχονται αυτή την στιγμή από την Cisco είναι της κατηγορίας routing and switching, σχεδιασμένα για επιχειρήσεις και παρόδους internet υπηρεσιών. Πιο συγκεκριμένα, η εταιρεία ελέγχει το Application Policy Infrastructure Controller Enterprise Module (APIC-EM). Το APIC-EM επιτρέπει την αυτοματοποιημένη και μαζική διαχείριση των συσκευών.

Μέχρι να κυκλοφορήσουν οι εν λόγω ενημερώσεις ασφάλειας από την Cisco, η εταιρεία προτείνει στους πελάτες να ελέγξουν το documentation της κάθε συσκευής, για πιθανούς ασφαλέστερους εναλλακτικούς τρόπους λειτουργίας. Οι διαχειριστές των συσκευών, ίσως μπορούν να εφαρμόσουν περιορίστηκα μετρά, όπως access control lists (ACL).

Η FragmentSmack ευπάθεια γνωστή και με την κωδικοί ονομασία CVE-2018-5391, επιτρέπει σε μη εξουσιοδοτημένους επιτιθέμενους, να αυξήσουν την χρήση του επεξεργαστή στο μέγιστο, κάνοντας την συσκευή μη ικανή να ανταποκριθεί. Αυτό είναι δυνατό λόγο του ανεπαρκή αλγόριθμου που χρησιμοποιεί το Linux kernel 3.9 (ή παλαιότερο) για την επανασυναρμολόγηση IPV4 και IPV6 πακέτων.

Κάποια από τα router που έχει ήδη επιβεβαιώσει η  Cisco ότι είναι ευάλωτα είναι τα εξής:

  • Cloud Services Platform 2100
  • Tetration Analytics
  • vEdge 100 Series Routers
  • vEdge 1000 Series Routers
  • vEdge 2000 Series Routers
  • vEdge 5000 Series Routers
  • vEdge Cloud Router Platform
  • ACI Virtual EdgeApplication Policy Infrastructure Controller (APIC)
  • DNA Center
  • IOS XE Software
  • IOx Fog Director
  • MDS 9000 Series Multilayer Switches
  • Network Assurance Engine
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches – ACI mode
  • Nexus 9000 Series Switches – Standalone, NX-OS mode
  • ACI Virtual Edge
  • Application Policy Infrastructure Controller (APIC)
  • DNA CenterIOS XE Software
  • IOx Fog Director
  • MDS 9000 Series Multilayer Switches
  • Network Assurance Engine
  • Nexus 3000 Series Switches
  • Nexus 7000 Series Switches
  • Nexus 9000 Series Fabric Switches – ACI mode
  • Nexus 9000 Series Switches – Standalone, NX-OS mode
  • Aironet 1560 Series Access Points
  • Aironet 1815 Series Access Points
  • Aironet 2800 Series Access Points
  • Aironet 3800 Series Access Points
  • Mobility Services EngineWireless LAN Controller

Η ολοκληρωμένη λίστα μαζί και με τις μελλοντικές συσκευές που θα αναφέρει η Cisco μπορεί να βρεθεί εδώ.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *