[SECURITY-L] Redes virtuais Cisco tem 13 bugs de seguranca

[Daniela Regina Barbetti Silva]

----- Forwarded message from Giordani Rodrigues <editor em infoguerra.com.br> -----

From: "Giordani Rodrigues" <editor em infoguerra.com.br>
Subject: Redes virtuais Cisco têm 13 bugs de segurança
To: "Daniela Regina Barbetti" <daniela em ccuec.unicamp.br>
Date: Thu, 5 Sep 2002 03:27:41 -0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000


Redes virtuais Cisco têm 13 bugs de segurança
4/9/2002 - 15:57 Giordani Rodrigues
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1031162258,35711,/

Foram descobertas 13 brechas de segurança em vários modelos de
concentradores da série Cisco VPN 3000. Os produtos são usados para oferecer
conexões seguras, por meio de autenticação e criptografia, a Redes Privadas
Virtuais (Virtual Private Network - VPN).

As vulnerabilidades detectadas são de diversas naturezas. Algumas podem
permitir acesso não autorizado, outras obtenção de senhas e outras ainda dar
origem a uma negação de serviço. Os produtos afetados são o Cisco VPN 3005,
3015, 3030, 3060, 3080 e o hardware cliente Cisco VPN 3002.

A Cisco afirma que ainda não teve notícias de que os bugs estejam sendo
explorados na prática. Seja como for, a lista de problemas apresentados e de
serviços afetados é longa e deve ser conferida aqui. Nesta mesma página se
encontram links para correções dos softwares, já disponíveis, e
"workarounds", que poderiam ser traduzidos na gíria em português por
"gambiarras", isto é, procedimentos que contornam o problema mas não o
solucionam de vez.


----- End forwarded message -----