La Cisco ha già reso disponibile l'aggiornamento per le ios dei router e gli switch, e consiglia a tutti di effettuarli il prima possibile o se non possibile disabilitare l'ftp server
La feteaure FTP, disabilitata di default per motivi di sicurezza, viene utilizzata di solito per fare l'upgrade della IOS o per uppare altri software. Di conseguenza un'attacker potrebbe entrare e avere accesso al file system del router o lo switch, e scaricare la startup-config. Una volta in possesso di essa puo facilmente reperire l'user e la password per l'accesso con privilegi di amministratore.
L'attuale soluzione di Cisco è la rimozione di questa feature nelle future IOS release, assicurano comunque che questa feteaure sarà reintegrata in futuro
Le IOS affette dal problema sono le seguenti: 11.3, 12.0, 12.1, 12.2, 12.3 and 12.4. Le IOS XR invece non sono vulnerabili.
Ultimo aggiornamento: 07-06-2007 20:53
|
|
