Cisco (failing) System

Anche Cisco System assurge agli onori delle cronache per un baco nel suo più famoso sistema operativo per la gestione delle reti e degli indirizzi IP.



[ZEUS News - www.zeusnews.it - 29-06-2001]

Cisco (failing) System Anche Cisco System non è immune dai pericoli della rete, sebbene sia probabilmente tra le imprese di maggiore successo in quanto ad affidabilità per i sistemi di gestione reti e utenti. Il baco è stato individuato dal CERT, il celeberrimo Computer Emergency Response Team che poco tempo fa è stato a sua volta vittima di un attacco informatico.

Vittima di questo problema è IOS, il sistema operativo di Cisco che permette la gestione avanzata di reti di utenti, organizzando gli IP e governando a piacimento i diritti di accesso. Su tale sistema sarebbe possibile, per il soggetto che vuole sferrare il suo attacco, eseguire comandi con livello di accessibilità massima semplicemente inviando un URL al sistema dell'ignaro utente. Questo significa che se l'attacco riesce, il pirata informatico è in grado di eseguire qualsiasi istruzione di riconfigurazione degli accessi al server a proprio piacimento.

L'URL incriminato si presenta sotto questa forma:

http://[address]/level/XX/exec/...

dove al posto di XX occorre indicare un numero tra 16 e 99. Proprio il ristretto range di combinazioni numeriche possibili, rende maggiormente probabile la possibilità di successo di un attacco basato su questo URL; il limitato numero di stringhe da provare facilita il compito del pirata e rende più semplice superare gli ostacoli del server di rete.

Da rilevare tuttavia, che questa backdoor di accesso al sistema di rete, si apre solo qualora sia abilitato HTTP server con autenticazione basata su database locali, mentre se si utilizza un sistema di autenticazione TACACS (Terminal Access Control Access Control System) o Radius, il problema non si manifesta minimamente.

Per questo Cisco consiglia di difendersi da questa potenziale vulnerabilità o disabilitando l'HTTP server o introducendo e abilitando un sistema di controllo e autenticazione accessi non basato su database locali, ma su TACACS o Radius.

Per chiunque volesse approfondire la tematica è a disposizione il sito Cisco per le istruzioni di configurazione di IOS relative all'enabling/disabling delle componenti incriminate, mentre si può leggere una comunicazione Cisco relativa a questo bug recandosi a questo indirizzo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
E' corretto utilizzare i social network in ufficio?
Sì, perché offrono numerose occasioni per migliorare la propria produttività.
Sì, perché sono strumenti validi per condividere opinioni lavorative con amici e colleghi.
Sì ma con moderazione: una pausa di cinque minuti ogni tanto allenta la tensione e migliora la produttività.
No, perché la commistione tra aspetti privati e professionali generata dall'utilizzo di questi strumenti potrebbe causare problemi sul posto di lavoro.
No, perché non è corretto scambiare opinioni relative a questioni lavorative attraverso i social media.
No, perché hanno un impatto negativo sulla produttività.
Non saprei.

Mostra i risultati (2250 voti)
Settembre 2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Tutti gli Arretrati
Accadde oggi - 18 settembre


web metrics