A "CISCO Global Exploiter" elnevezésű, bárki számára könnyen
hozzáférhetővé tett kód támadások indítását teszi lehetővé a sérülékeny
Cisco IOS operációs rendszerű eszközök ellen. A potenciális károkozás
mértéke a Denial of Service (DOS) támadástól, a jogosultság
ellenőrzésének megkerülésen át a rosszindulatú kódok futtatásáig
terjed. Annak ellenére, hogy a sérülékenységek egy része már régóta
ismert, az összefoglaló nagyban megkönnyíti a hackerek dolgát.
A sérülékenységek röviden:Cisco 677/678 Telnet puffer túlcsordulási sérülékenysége
Cisco IOS Router Denial of Service sérülékenysége
Cisco IOS HTTP azonosítás sérülékenysége
Cisco IOS HTTP konfigurációs hozzáférési sérülékenysége
Cisco Catalyst SSH Protokoll hiba, Denial of Service sérülékenység
Cisco 675 Web adminisztráció Denial of Service sérülékenysége
Cisco Catalyst 3500 XL távoli tetszőleges parancs futtatásának lehetősége
Cisco IOS szoftver HTTP lekérés, Denial of Service sérülékenység
Cisco 514 UDP Flood Denial of Service sérülékenység
CiscoSecure ACS sérülékenysége
Hálózatvédelem - a McAfee IntruShield megoldás:A McAfee Security mélységi védelmi stratégiája teljes rendszer és hálózatvédelmet nyújt a fenti sérülékenységek ellen a McAfee IntruShield megoldással. A McAfee IntruShield telepített érzékelői megfelelő beállítással azonnal "ejtik" az ilyen tartalmú adatcsomagokat. További információ a
http://www.nai.com/us/products/sniffer/network_ips/category.htm címen!