| CAIS-ALR-28042000Vulnerabilidade em roteadores Cisco [CAIS, 28.04.2000, revisão 01] Ainda não saiu o alerta oficial do Cisco, mas existe uma vulnerabilidade associada a algumas versões de IOS. Roteadores que tenham habilitada a diretiva: "ip http server", isto é, permitam gerenciamento via web, podem ser vítimas de ataques DoS (denial of service ) provocando a paralização do roteador. O ataque basicamente é provocado pela seguinte URL: http://<IP_do_roteador>/%% Tão simples quanto isto! Nós testamos e realmente funciona. As versões vulneráveis parecem ser as posteriores a 11.1. Embora os mais recentes IOS venham com esta diretiva desabilitada por default, o CAIS recomenda verificar se no seu roteador esta diretiva está ativa. Para desabilitá-la basta incluir a diretiva: no ip http server BTW, no curso de segurança do CAIS, no último curso de capacitação recomendou-se justamente que o serviço HTTP fosse desabilitado. | Contato com o Cais: +55 (19) 3787-3300 |