CERT alerta para descoberta de exploit de vulnerabilidade do Cisco IOS
Arquivo do Clipping 2003
18 de julho de 2003
Veículo: Módulo Security Magazine
O Computer Emergency Response Team (CERT/CC), centro de pesquisas em segurança na Internet da Universidade de Carnegie Mellon, nos EUA, liberou nesta semana o alerta CA-2003-17, que fala sobre a descoberta de exploit para as vulnerabilidades de Bloqueio de Interface do Cisco IOS.
Traduzido pelo grupo de segurança brasileiro NBSO (NIC BR Security Office), o alerta diz "este exploit permite a um atacante interromper a operação normal de um equipamento vulnerável". Assim, o CERT acredita "que é provável que invasores começarão a usar este ou outros exploits para causar interrupções de serviços".
Ainda segundo o alerta, "ao enviar pacotes IPv4 especialmente construídos para uma interface em um equipamento vulnerável, um intruso pode fazer com que o equipamento pare de processar pacotes destinados a esta interface". O CERT/CC recomenda que os administradores de sistemas efetuem os patches de correção disponibilizados pela Cisco.
No entanto, segundo os especialistas do centro, quem não puder aplicar de imediato essas correções, "pode minimizar os riscos apresentados por esta vulnerabilidade através do uso criterioso de ACLs (Access Control Lists). O uso correto das ACLs depende da topologia de sua rede. Além disso, as ACLs podem degradar a performance em alguns sistemas". Assim, completa o alerta, é recomendada "a revisão de três documentos antes de aplicar ACLs":
http://www.cisco.com/warp/public/707/cisco-sa-20030717-locked.shtml#workarounds
