spacer.png, 0 kB
Almaweb cerca collaboratori, chiunque è interessato mi contatti

CB Login


spacer.png, 0 kB
spacer.png, 0 kB
L'FTP feature delle ios Cisco può essere usata come backdoor da un attacker PDF Stampa E-mail
Scritto da Marchrist   
Giovedì 07 Giugno 2007 21:53
La Cisco ha già reso disponibile l'aggiornamento per le ios dei router e gli switch, e consiglia a tutti di effettuarli il prima possibile o se non possibile disabilitare l'ftp server La feteaure FTP, disabilitata di default per motivi di sicurezza, viene utilizzata di solito per fare l'upgrade della IOS o per uppare altri software. Di conseguenza un'attacker potrebbe entrare e avere accesso al file system del router o lo switch, e scaricare la startup-config. Una volta in possesso di essa puo facilmente reperire l'user e la password per l'accesso con privilegi di amministratore.

L'attuale soluzione di Cisco è la rimozione di questa feature nelle future IOS release, assicurano comunque  che questa feteaure sarà reintegrata in futuro

Le IOS affette dal problema sono le seguenti: 11.3, 12.0, 12.1, 12.2, 12.3 and 12.4. Le IOS XR invece non sono vulnerabili.
 
spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB