 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade no Cisco IOSCisco IOS Malformed BGP Packet Causes Reload [CAIS, 18.06.2004-09:49, revisão 01] O CAIS está repassando o alerta da Cisco, intitulado "Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload", que trata de uma vulnerabilidade que expõe dispositivos Cisco que usam IOS configurados para roteamento BGP (Border Gateway Protocol) a ataques de Negação de Serviço (DoS). O protocolo BGP não é habilitado por padrão e deve ser configurado explicitamente para que o trafego de um peer seja aceito. Por este motivo, a menos que o trafego malicioso apreça ser originado de um peer configurado e confiável, seria difícil injetar um pacote malicioso na comunicação. Um dispositivo Cisco que receba tal pacote ira reiniciar e levar alguns minutos para voltar a sua atividade normal, o que caracteriza a condição de Negação de Serviço (DoS). Sistemas afetados:
Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
O boletim da Cisco também fornece oferece maneiras de se contornar o problema. Basicamente, habilitar autenticação MD5 para defender o dispositivo contra as vulnerabilidades de TCP/BGP divulgadas em Abril de 2004 são suficientes para se mitigar os riscos desta nova vulnerabilidade. Mais informações:
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
