Итак, есть раутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на раутере, которые запрещают извне приватные сети.

"Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен.

Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK".

Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший раутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.

Tweet

теги: cisco, ios  |  предложить новость  |  обсудить  |  все отзывы (0)

[4872]

назад «  » вперед

аналогичные материалы Формально несуществующая уязвимость в Facebook для iOS и Android // 06.04.12 03:55 RootConf 2009 - программа конференции // 31.03.09 13:15 Восемь патчей от Сisco // 26.03.09 00:30 Дюжина патчей от Cisco // 26.09.08 01:33 Массовое исправление DNS-серверов // 09.07.08 13:30 Множественные уязвимости в беспроводных продуктах Cisco // 13.04.07 05:46 Cisco подала иск против Apple // 11.01.07 05:22

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27