 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CAIS-ALR-28042000Vulnerabilidade em roteadores Cisco [CAIS, 28.04.2000, revisão 01] Ainda não saiu o alerta oficial do Cisco, mas existe uma vulnerabilidade associada a algumas versões de IOS. Roteadores que tenham habilitada a diretiva: "ip http server", isto é, permitam gerenciamento via web, podem ser vítimas de ataques DoS (denial of service ) provocando a paralização do roteador. O ataque basicamente é provocado pela seguinte URL: http://<IP_do_roteador>/%% Tão simples quanto isto! Nós testamos e realmente funciona. As versões vulneráveis parecem ser as posteriores a 11.1. Embora os mais recentes IOS venham com esta diretiva desabilitada por default, o CAIS recomenda verificar se no seu roteador esta diretiva está ativa. Para desabilitá-la basta incluir a diretiva: no ip http server BTW, no curso de segurança do CAIS, no último curso de capacitação recomendou-se justamente que o serviço HTTP fosse desabilitado. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
