 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade DoS no Telnet de dispositivos CiscoCisco Telnet Denial of Service Vulnerability [CAIS, 27.08.2004-14:11, revisão 01] O CAIS está repassando o alerta da Cisco, intitulado "Cisco Security Advisory: Cisco Telnet Denial of Service Vulnerability". Se explorada a vulnerabilidade causa Negação de Serviço (DoS) do dispositivo vulnerável, impedindo especificamente conexões de gerenciamento por Telnet, Telnet reverso, RSH, SCP e em alguns casos HTTP (1.0). A exploração com sucesso desta vulnerabilidade requer um "handshake" TCP completo, o que faz com que seja difícil forjar o endereço IP de origem. Entretanto, o CAIS tem conhecimento de relatos que afirmam que a vulnerabilidade tem sido explorada com sucesso e por isto recomendamos que sejam seguidas as orientações de correções. Esta vulnerabilidade não afeta o encaminhamento de pacotes, protocolos de roteamento ou quaisquer outros serviços do dispositivo vulnerável. Sistemas afetados:
Correções disponíveis: A Cisco ainda não disponibilizou correções. Entretanto, informa que tão logo estejam disponíveis poderão ser obtidas em: A Cisco também recomenda algumas maneiras de se contornar a vulnerabilidade:
O CAIS os manterá informados sobre eventuais correções. Mais informações:
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
