|
|
Как сообщила компания Cisco, ее система аутентификации Cisco PIX Firewall подвержена DoS-атакам. Потенциальной возможности быть "атакованным" подвержены все пользователи Cisco Secure PIX Firewall версии 4.0 и выше, использующие конфигурацию с ААА-аутентификацией (строчка pixfirewall# aaa authentication ...). Суть процесса в следующем: при попытке войти в систему с одного адреса можно "забрать" все аутентификационные ресурсы системы, при этом другие пользователи войти в систему не смогут. Компания заявляет, что DoS-атаке подвержена только вышеописанная процедура, конфиденциальности данных ничто не угрожает, и возможные атаки не повлияют на уже авторизованных пользователей. Ошибка была выявлена при попытке ограничить число запросов от одного пользователя до трех. Новые версии программ-обновлений, исправляющие «баг» под номером CSCdv09731, уже доступны клиентам компании. Источник: Журнал "Компьютерра" |
|