 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Vulnerabilidade nos relógios de sistema do Cisco IOS permite execução remotaCisco Security Advisory 20051104 [CAIS, 04.11.2005-14:26, revisão 01] O CAIS está repassando o alerta da Cisco, intitulado "IOS Heap-based Overflow Vulnerability in System Timers", que trata de uma vulnerabilidade no sistema operacional IOS, presente em diversos equipamentos deste fabricante incluindo switches e roteadores. Esta vulnerabilidade, se explorada com sucesso, permite ao atacante a execução de código arbitrário no sistema afetado e controle completo do sistema. Uma falha na checagem de limites em dados referentes aos relógios internos do sistema (system timers) é a causa desta vulnerabilidade. Esta vulnerabilidade foi demonstrada na conferencia Black Hat em Julho de 2005, e é considerada crítica. Sistemas afetados:
Correções disponíveis: As correções devem ser obtidas no próprio site do fabricante, no endereço abaixo: Mais informações:
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os Alertas do CAIS também são oferecidos no formato RSS/RDF: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
