Ancora problemi di sicurezza per CISCO!

CISCO Systems ha ammesso che una grande percentuale dei suoi router e switch contiene una vulnerabiltà software molto seria che può essere usata dagli hacker per mettere fuori uso i dispositivi.

La vulnerabilità risiede nell'implementazione da parte di CISCO del protocollo SNMP nel suo IOS (Internetwork Operating System), che equipaggia molti dei device venduti dalla società. Nel dettaglio quando vengono processate alcuni tipi di richieste SNMP, il software corrompe i messaggi e resetta il dispositivo. Come risultato un potenziale hacker potrebbe sfruttare questa debolezza per poter condurre attacchi di tipo Denial Of Service (DoS) su qualsiasi dispositivo vulnerabile.
La cosa ancora più grave è che per sfruttare questa vulnerbilità non è neanche necessario essere autenticati dal router/switch.

L'SNMP è usato per inviare messaggi alle macchine remote per scopi di controllo e di gestione. I messaggi sono inviati via UDP (User Datagram Protocol), tipicamente sulle porte 161 o 162. L'implementazione di CISCO invece usa in maniera casuale le porte tra 49152 e 59152 per ricevere alcuni tipi di questi messaggi.

E' possibile diminuire i danni provocati dallo sfruttamento di questa vulnerabilità se si usa SNMPv1 e SNMPv2c, ma non con l'SNMPv3, infatti in questo caso ogni messaggio causa il reset della macchina.

Ammissione di Cisco