Noll
Cisco har bekräftat att flera av sina produkter att lita på Linux-kernel är utsatta för en potentiellt farlig denial-of-service-fel.
Felet kallas FragmentSmack, var i augusti visade att påverka IP-nätverk som stack i Linux-kärnan, vilket föranledde en runda fläckar för många Linux-distributioner och fläckar på Akamai, Amazon, och Juniper Networks, och mer.
Felet kan mätta en CPU: s kapacitet när det under en låg hastighet attack med fragmenterade IPv4-och IPv6-paket, vilket kan leda till en denial-of-service-villkor på den berörda enheten.
Som RedHat konstaterade i sin skriv-upp, en angripare kan använda FragmentSmack att köra upp CPU-användning genom att skicka fragmenterade IP-paket som ger upphov till kärnans stöd för “tid och beräkning dyra” återmontering av algoritm.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Cisco har fokuserat sin sökning för sårbarheten i produkter som använder Linux kernel version 3.9 eller senare, som har bekräftats vara utsatta för FragmentSmack.
Företaget har varit att uppdatera sin ursprungliga rådgivande under den senaste månaden med information om produkter bekräftas av att vara utsatta och dem som inte är det.
Linux-baserade produkter inte enbart påverkas. Microsoft den här veckan avslöjade också att alla versioner av Windows var utsatta för FragmentStack, med Windows-servrar mer troligt mål för en attack.
Cisco har nu bekräftat att felet påverkar 88 produkter, inklusive sin Nexus-switchar, Cisco IOS XE programvara och utrustning från sina linjer av Unified Computing och Unified Communications märken, flera TelePresence-produkter och en handfull av trådlösa åtkomstpunkter.
Cisco konstaterar att det kan finnas några lösningar som finns tillgängliga, bland annat med hjälp av access-kontroll-listor och andra hastighetsbegränsande tekniker för att styra fel av fragmenterade paket att nå fram till de drabbade gränssnitt. Externa brandväggar kan också göra susen och minimera påverkan på efterföljande enheter.
Det är för närvarande utreder om Cisco Ansökan Politik Infrastruktur Controller (APIC) Enterprise är drabbade.
FragmentSmack, och en liknande DoS bugg kallas SegmentStack, avslöjas av Sårbarhet Samordning team av National Cyber Security Centre of Finland (NCSC-FI) och CERT Coordination Center (CERT/CC) i mitten av augusti.
De buggar som upptäcktes av Juha-Matti Tilli, Aalto-Universitetet, Institutionen för Kommunikation och Nätverk, och Nokia Bell Labs.
Cisco i augusti ut en DoS bugg med liknande effekter som påverkar dess AsyncOS Programvara för Web Security Appliances, som en angripare kan använda för att uttömma minne och göra att enheten slutar bearbetning ny TCP-anslutningar.
Tidigare och relaterade täckning
FragmentSmack sårbarhet påverkar även för Windows, men Microsoft lagas det
FragmentStack kan köra CPU-användning upp genom taket kläms servrar bombarderas med missbildade IP-paket. Bara det perfekta sårbarhet för DDoS-attacker på Windows-servrar.
Nytt världsrekord med en DDoS-attack träffar 1.7 Tbps dagar efter landmärke GitHub strömavbrott
Memcached denial-of-service-attacker blir större för varje dag, enligt ny analys.
Memcached DDoS: Den största, baddest denial of service angripare ännu
Distributed denial of service-attacker fick bara dök upp till 11 med Memcrashed, en internet-misshandel som kan smälla en webbplats med över en terabyte dålig trafik.
Oändlig Campus DDoS-attack hindrar tillgång till uppgifter om de studerande
Den senaste DDoS vågen att slå systemet är “50 gånger större” än tidigare attacker.
Avancerat DDoS-attacker ökade med 16% från förra året: Se upp för dessa metoder TechRepublic
Med distributed denial of service (DDoS) och bot-baserade attacker hela tiden utvecklas, måste företagen hålla vakt, enligt Akamai rapport.
Hackare bakom Mirai botnet kan vara dömd till att arbeta för FBI: CNET
Detta kommer efter mer än 18 månader redan att hjälpa FBI att stoppa cyberattacker.
Relaterade Ämnen:
Cisco
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0