Ny sikkerhetsfeil i Ciscos operativsystem

Cisco rapporterer om nok en feil i ruter-operativsystemet IOS.

Den nyoppdagede feilen omfatter autentiseringssystemet for FTP og Telnet-tilkoblinger. Sikkerhetsbristen kan gi angripere mulighet til å ta over, eller gjentatte ganger krasje, enheter som bruker operativsystemet.

Advarselen om sikkerhetshullet fra Cisco kommer hakk i hæl på kontroversen Cisco hadde med en tidligere ansatt i Internet Security Systems som avslørte et potensielt sikkerhetshull i IOS på en konferanse i sommer.

Kan jobbe seg rundt problemet

Den nye sikkerhetsbristen påvirker Cisco IOS Firewall Autentication Proxy for FTP og eller Telnet-sesjoner. Det er en egenskap som gir administratorer mulighet til å lage sikkerhetsprofiler for individuelle brukere som logger på et nettverk via FTP eller Telnet.

Vellykket utnyttelse av denne sårbarheten kan forårsake en omstart av ruteren eller kjøring av enerådig og vilkårlig kode, sier Cisco i sin advarsel. Og fortsetter med at gjentatt utnyttelse kan resultere i et vedvarende DoS-angrep på Cisco-IOS-produkter.

Cisco-produktene er ikke utsatt hvis de ikke har konfigurert Firewall Authentication Proxy for FTP eller Telnet. Administratorer kan jobbe seg rundt problemet ved å bruke autentiseringstjenester for HTTP og HTTPS, ifølge Cisco.

Cisco mer utsatt

Etter at Cisco gikk til rettslige skritt mot mannen som avslørte det potensielle sikkerhetshullet tidligere i sommer, gikk det kun dager før en cracker angrep selskapets nettsted, som igjen førte til at Cisco måte gi alle registrerte brukere nye passord.

Også ip-telefoner fra Cisco er utsatt for datakyndige med onde hensikter.