[SECURITY-L] Aumenta risco de ataques ao Cisco IOS

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qua Jul 23 10:08:13 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Aumenta risco de ataques ao Cisco IOS
To: security em unicamp.br
Date: Wed, 23 Jul 2003 00:36:23 -0300 (ART)

Aumenta risco de ataques ao Cisco IOS

22/7/2003 - 18:10 Giordani Rodrigues

http://www.infoguerra.com.br/infoguerra.php?newsid=1058908216,83540,

O risco apresentado pelo exploit (software) criado
para atacar redes com o sistema Cisco IOS vulnerável a
uma falha anunciada na semana passada foi aumentado
para grau três, em uma escala que chega até quatro,
segundo critérios da empresa de segurança Symantec. A
falha, considerada grave, abre brechas para ataques
remotos de negação de serviço (DoS), que podem
derrubar uma rede inteira. O exploit foi postado em
uma lista pública de correio eletrônico no último dia
18.

A Symantec aplica o nível de risco três quando uma
ameaça isolada à infra-estrutura de computação está a
caminho. A empresa recomenda que as organizações de
tecnologia da informação aumentem a monitorização, a
implementação e a reconfiguração de seus sistemas de
segurança. O índice da Symantec anteriormente foi
elevado para três em resposta a códigos como CodeRed,
SQL Slammer e BugbearB.

A empresa ainda não registrou qualquer tentativa de
automatização do exploit, com o objetivo de atacar uma
ampla faixa de endereços IP, mas afirma que seu centro
de resposta continuará a monitorar quaisquer
atividades incomuns.

A vulnerabilidade em questão afeta equipamentos da
Cisco, como roteadores e switches, que utilizem o
sistema Cisco IOS ainda não atualizado e manipulem
pacotes de dados sob o protocolo IPv4 (Internet
Protocol versão 4), padrão para estes equipamentos. Os
administradores de redes que estão usando versões
vulneráveis do Cisco IOS estão sendo aconselhados a
aplicar imediatamente as correções correspondentes,
atraves do site:
http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

Produtos da Symantec, como Enterprise Firewall,
Gateway Security e VelociRaptor bloqueiam os pacotes
de dados apontados para a vulnerabilidade do IPv4.
Outra empresa de segurança, a Foundstone, lançou o
SNScan v1.05, uma ferramenta gratuita para detecção de
sistemas Cisco vulneráveis. A ferramenta e detalhes
sobre seu funcionamento podem ser encontrados no site:
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/snscan.htm



----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L