Seja o primeiro a comentar

Por André Ortega, 04/05/2011 09:08

A Cisco disponibiliza em seu site uma ferramenta chamada Cisco IOS Software Checker, que permite listar as vulnerabilidades conhecidas para o IOS.

Basta você informar a versão do software que você usa para encontrar os anúncios que afetam este produto.

É possível selecionar o IOS em uma lista, enviar um show version do equipamento para que o IOS Checker identifique a versão, ou ainda fazer o upload de um arquivo .txt que contenha várias versões de softwares (uma em cada linha).

Meu software está afetado? O que fazer?

É grande a chance do software que você utiliza ter pelo menos um Security Advisory, mas isso não significa que você seja afetado por aquela vulnerabilidade.

1°) Primeiro verifique se você utiliza a feature que contem a vulnerabilidade. Se você não utiliza e não está configurada o problema não te afetará. Algumas funcionalidades podem ainda ser desabilitada, veja se é o caso.

2°) Se a feature está em uso, veja no Security Advisory se há como contornar o problema (o passo-a-passo estará no item Workarounds). Alguma configuração pode solucionar ou pelo menos diminuir o impacto do problema.

3°) Se o produto tem vulnerabilidades em funcionalidades que estão em uso e não há workaround para o problema, a solução pode ser a atualização do IOS. A Cisco disponibiliza gratuitamente atualização com bug fix. Informação de como proceder para obter esta atualização também é encontrada no Security Advisory.

Mas antes de sair atualizando todos os equipamentos lembre-se de homologar o novo software em um ambiente paralelo. A nova versão, com bug fix, pode possuir funcionalidades a mais ou menos.

Para usar o Cisco IOS Checker basta acessar este link.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 18/02/2010 10:23

A Cisco anunciou ontem, dia 17, uma lista de vulnerabilidades que afetam o ASA, PIX, o módulo FWSM (para 6500 e 7600) e ainda o CSA – Cisco Security Agent. Todos os problemas podem ser evitados com a atualização do software, já disponível (menos para o PIX).

Todos os clientes podem atualizar seus softwares, para corrigir estes problemas, mesmos os que não estejam cobertos pelo Smartnet. Para isso é necessário entrar em contato com o TAC, informar o número de série e fornecer a URL do anúncio das vulnerabilidades (que estão abaixo).

Ainda não há registros de uso mal intencionado destas vulnerabilidades, sendo os problemas encontrados pela própria Cisco.

ASA

Todos os modelos do ASA são afetados, dependendo da versão do software, mais ou menos problemas são encontrados. E as falhas não são interdependentes, de forma que uma release pode ser afetada por uma vulnerabilidade, e por outra não.

Veja os detalhes do anúncio, produtos afetados, workarounds e demais informações aqui.

FWSM

No módulo FWSM o problema ocorre quando um pacote SCCP mal formado é processado. Este erro pode fazer o módulo reiniciar.

Apenas a versão 4.0 é afetada, e a correção é encontrada no software a partir da versão 4.0 (8).

Mais informações no anúncio oficial, aqui.

CSA

O CSA, que vem instalado em diversos produtos, como Call Manager, IPCC Express, Unity, ACS e outros, sofre com problemas de DoS, SQL Injection e Directory Traversal.

No quadro abaixo as versões afetadas e as opções para correção.

Outras informações sobre as vulnerabilidades do CSA aqui.

PIX

Os firewall da família PIX também são afetados pelas vulnerabilidades listadas abaixo.

• TCP Connection Exhaustion Denial of Service Vulnerability
• SIP Inspection Denial of Service Vulnerabilities
• SCCP Inspection Denial of Service Vulnerability
• Crafted IKE Message Denial of Service Vulnerability
• NTLMv1 Authentication Bypass Vulnerability

Porém, como já estão com o End Of Software Maintenance (desde 28 de julho de 2009) não foram desenvolvidas correções para estes problemas.

Para minimizar o problema alguns workaround estão disponíveis. Veja aqui como proceder.

Até a próxima.

Seja o primeiro a comentar

Por Leandro Oliveira, 27/02/2009 22:29

Oriundo da combinação das palavras “Voice” e “Pishing” o crime virtual que tem aumentado sua prática nos EUA tem sido acompanhado de perto pelo Internet Crime Complaint Center – IC3, departamento do FBI que investiga crimes virtuais. No início do ano passado o orgão havia divulgado uma nota para usuários de celulares e smartphones alertando a respeito da nova modalidade de crime virtual.

O vishing funciona de maneira quase igual ao phishing, que consiste em enviar mensagens eletrônicas com links falsos para caixas postais de usuários na internet. No vishing, os criminosos enviam mensagens para celulares e smartphones de usuários incautos, alegando que a conta bancária ou cartão de crédito encontram-se com pendências. A mensagem contém um número ou link que, ao ser chamado ou clicado, leva a uma página de “Bem vindo ao Banco XYZ”, que pede que alguns dados pessoais sejam confirmados.

Como de hábito, os fraudadores se aproveitam da ingenuidade dos usuários. Segundo o FBI, algumas mensagens de vishing, para tentar ganhar credibilidade, alertam os usuários para que “não confiem em emails falsos, pois podem conter vírus; o Banco jamais envia emails a seus usuários”.

Ou seja, os fraudadores induzem as pessoas a desconfiar de seus computadores, mas as convencem a confiar em seus celulares, e a julgar pelo tom da nota do FBI, eles estão conseguindo convencer bastante gente.

No final do ano passado uma nova nota foi divulgada alertando a respeito de uma nova técnica de ataque para este tipo de crime, desta vez explorando vulnerabilidades de PABX’s IPs, mais especificamente para o software Asterisk. O fabricante Digium, criador original e primeiro desenvolvedor da plataforma Asterisk já havia lançado um patch para mitigação do ataque em março de 2008.

Abs, e fiquem atentos a estas práticas…