Fonte:
IDG Now!
Mais uma vez a Cisco divulga a descoberta de vulnerabilidades em seus softwares para roteadores e servidores. Agora, o programa afetado é o Cisco Security Agent (CSA), que permite a realização de um ataque remoto para travamento ou reinicialização de um servidor Windows.
O CSA é um agente para segurança de redes, instalado em sistemas para evitar ameaças virtuais mais comuns, como vírus, invasões e sabotagens.
Segundo alerta da empresa, um hacker pode enviar pacotes IP (parte de algum arquivo, mensagem ou informação) especialmente modificados para servidores Windows equipados com CSA 4.5.
Explorar corretamente a falha pode fazer o sistema atacado travar ou mesmo reiniciar e, caso explorada continuamente, a brecha permite um ataque bem sucedido de negação de serviço (DoS).
De acordo com a Cisco, entretanto, apenas o CSA 4.5 é afetado. Versões anteriores, ou mesmo instaladas em outros sistemas que não o Windows (Solaris ou Linux), não possuem a brecha. Servidores com Windows XP, mesmo que tenham o CSA 4.5, também não correm risco.
A vulnerabilidade, que foi classificada como de médio risco pela Secunia, já tem correção disponível no website da Cisco. Clique aqui para acessar o alerta original.
Nenhum comentário:
Postar um comentário