Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Nov 07, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Quando si modifica qualcosa, il rischio che si corre è che da qualche parte compaia un bug. Questa volta, dalle parti di Cisco se ne sono accorti quasi subito e sono corsi al riparo.
A causare il problema è stata una modifica nell’implementazione di RFC 472, cioè il draft relativo alla Ethernet VPN basata su BGP MPLS. Stiamo parlando delle VPN (Virtual Private Network) basate su Multiprotocol Label Switching utilizzate dai dispositivi dell’azienda statunitense per gestire il traffico di rete.
Il bug (CVE-2017-12319) interessa IOS XE, il sistema operativo utilizzato da Cisco per i suoi router e per molti dei suoi switch.
I dettagli della vulnerabilità non sono ancora stati pubblicati, ma stando all’alert pubblicato dall’azienda riguarderebbe la possibilità che si verifichi un errore nel calcolo del campo riguardante l’indirizzo IP.
Risultato: un pirata informatico potrebbe sfruttare la vulnerabilità per inviare un pacchetto BGP (Border Gateway Protocol) in grado di provocare un crash del dispositivo con conseguente Denail of Service.
Anche se non è facile da portare (l’implementazione in ambiente Cisco prevede che la ricezione dei pacchetti BGP è possibile solo se provengono da peer identificati) gli sviluppatori hanno quindi aggiornato il sistema “tappando” la falla prima che potesse diventare un problema.
L’azienda consiglia ai suoi clienti di verificare la presenza di questa (ed eventuali altre) vulnerabilità utilizzando il suo IOS Software Checker.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 18, 2024 0
Lug 17, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...