Cisco IOS HTTP server DoS

Impatto: MEDIO: Denial of Service

Cisco IOS ha, tra le sue caratteristiche, un servizo HTTP. Questo da la possibilità di gestire in remoto routers e switches utilizzando qualsiasi web browser come client. Un buco di sicurezza nel server può consentire ad un attacker di mandare in crash il dispositivo, e forzare il reload del software. Teoricamente tutti i routers che girano su IOS 12.0 e 12.1 sono vulnerabili. Si noti che questo servzio è abilitato di default solo nei router Cisco 1003, 1004 e 1005. Alla location specificata di seguito è possibile reperire la lista completa dei device vulnerabili. La soluzione è rappresentata da un lato nel disabilitare il servizio HTTP sulla macchina (la qual cosa può essere improponibile negli ambienti distribuiti)con il comando globale di configurazione: no ip http server. Un’alternativa a ciò può essere restringere l’accesso al servizio HTTP via ACL (Access Control List). PATCH DISPONIBILE

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome