 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Cisco Security AdvisoryVulnerabilidade no Cisco IOS com suporte a CEF [Cisco, 27.02.2002, revisão 01] Foi descoberta recentemente uma nova vulnerabilidade em algumas versões do IOS em equipamentos Cisco, basicamente naquelas que oferecem suporte a CEF (Cisco Express Forwarding). A exploração desta vulnerabilidade pode permitir a captura de parte dos dados transmitidos em uma determinada sessão. A recomendação formal da Cisco é a atualização do IOS para uma versão não vulnerável, conforme a tabela mostrada no alerta da Cisco, em anexo. No entanto, se isto não for possível (por restrições de memória ou por restrições contratuais com a Cisco, por exemplo) recomenda-se desabilitar temporariamente esta funcionalidade. CEF pode ser desabilitado através de um dos seguintes comandos globais, dependendo da plataforma usada: cisco# no ip cef ou cisco# no ip cef-distributed O CAIS gostaria de lembrar que: . nos roteadores Cisco 7500, CEF vem habilitado por default. . nos roteadores Cisco 12000, dCEF (distributed CEF) vem habilitado por default e, mais ainda, o comando para habilitá-lo não está disponível. Logo, o arquivo de configuração simplesmente não o mostra. . nos demais casos, estas funcionalidades vêm desabilitadas por default. Maiores informações: - Sobre este alerta: http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml - Sobre a configuração de CEF: http://www.cisco.com/univercd/cc/td/doc/product/software /ios122/122cgcr/fswtch_c/swprt1/xcfcefc.htm http://www.cisco.com/univercd/cc/td/doc/product/software /ios120/12cgcr/switch_r/xrcef.htm |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
