Nul
Cisco har bekræftet, at flere af sine produkter, der bygger på Linux-kernen er sårbare over for en potentielt farlig denial-of-service-fejl.
Det er en fejl, døbt FragmentSmack, var i August afslørede at påvirke IP-netværk stak i Linux-kernen, hvilket fik en runde af patches for mange Linux-distributioner og patches på Akamai, Amazon, og Juniper Networks, og meget mere.
Fejlen kan mætte en CPU ‘ s kapacitet, når de under en lav hastighed angreb ved hjælp af fragmenteret IPv4-og IPv6-pakker, som kunne forårsage et lammelsesangreb (denial-of-service-situation, på den berørte enhed.
Som RedHat bemærkede i sin skrive-up, som en hacker kan udnytte FragmentSmack til at køre op CPU-forbrug, ved at sende en fragmenteret IP-pakker, der udløser kernens ‘tid og beregning dyre” genmontering algoritme.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Cisco har fokuseret sin søgning til en svaghed i produkter, der bruger Linux kernel version 3.9 eller nyere, hvilket er blevet bekræftet til at være sårbare over for FragmentSmack.
Virksomheden har været opdatering af sin oprindelige rådgivende over den seneste måned med oplysninger om produkter, der er bekræftet for at være sårbare og dem, der ikke er.
Linux-baserede produkter, der ikke udelukkende er påvirket. Microsoft i denne uge afslørede også, at alle understøttede versioner af Windows var sårbar over for FragmentStack, med Windows-servere, jo mere sandsynligt mål for et angreb.
Cisco har nu bekræftet, at fejlen påvirker 88 produkter, herunder dens Nexus-switche, Cisco IOS XE software og udstyr fra sine linjer af Unified Computing og Unified Communications mærker, flere af TelePresence-produkter, og en håndfuld af trådløse access points.
Cisco bemærker, at der kan være nogle løsninger til rådighed, herunder brug af access-control lister og andre hastighedsbegrænsende teknikker til at styre fejl af fragmenterede pakker, der når frem påvirket grænseflader. Eksterne firewalls kan også gøre det trick og minimere virkninger på downstream-enheder.
Det er i øjeblikket ved at undersøge, om Cisco Application Politik Infrastruktur Controller (APIC) Virksomheden modul er påvirket.
FragmentSmack, og en lignende DoS fejl, der kaldes SegmentStack, blev offentliggjort af den Svaghed, Koordinering team af National Cyber Security Centre of Finland (NCSC-FI) og CERT Coordination Center (CERT/CC) i midten af August.
Den fejl blev opdaget af Juha-Matti Tilli, af Aalto Universitet Institut for Kommunikation og Netværk, og Nokia Bell Labs.
Cisco i August offentliggøres en DoS fejl med en lignende virkning, der påvirker dets AsyncOS Software til Web-Sikkerhed Apparater, som en hacker kan bruge til at opbruge hukommelse og få enheden til at stoppe behandlingen ny TCP-forbindelser.
Tidligere og relaterede dækning
FragmentSmack sårbarhed påvirker også Windows, men Microsoft har lappet det
FragmentStack kan køre CPU-forbrug op gennem taget, jamming servere bombarderet med misdannede IP-pakker. Lige det ideelle sårbarhed over for DDoS-angreb på Windows-servere.
Ny verdensrekord DDoS-angreb rammer 1.7 Tbps dage efter vartegn GitHub udfald
Memcached denial-of-service-angreb bliver større dag for dag, viser ny analyse.
Memcached DDoS: Den største, sejeste denial of service-angriberen endnu
Distributed denial-of-service-angreb har lige fået skruet op til 11 med Memcrashed, en internet-angreb, der kan smække en hjemmeside med over en terabyte dårlig trafik.
Uendelig Campus DDoS-angreb hæmmer adgang til at elevens data
Den seneste bølge af DDoS-til at strejke”, der er 50 gange større” end tidligere angreb.
Avanceret DDoS-angreb op 16% fra sidste år: Se til, at disse metoder, TechRepublic
Med distribueret denial-of-service (DDoS) og bot-baserede angreb i konstant udvikling, virksomhederne skal være på vagt, ifølge Akamai rapport.
Hackere bag Mirai botnet kan blive dømt til at arbejde for FBI CNET
Dette kommer efter mere end 18 måneder af allerede at hjælpe FBI stop cyberangreb.
Relaterede Emner:
Cisco
Sikkerhed-TV
Data Management
CXO
Datacentre
0