Citat:
xtraya: mada ovo sto je zataskano, taj propust, zahvata samo IP6 protokol,ako ugasite to nema frke...
Ma nemoj :)
Pogledaj malo onu Lynnovu cenzuriranu prezentaciju, nigdje se ne spominje neki
konkretan sigurnosni propust, već nova metodologija exploitanja IOS bugova :)
Cisco je i dalje "šuplja kanta", gle:
http://www.cisco.com/warp/publ...o-sa-20050907-auth_proxy.shtml¸
Citat:
Cisco IOS Software is vulnerable to a Denial of Service (DoS) and potentially an arbitrary code execution attack when processing the user authentication credentials from an Authentication Proxy Telnet/FTP session. To exploit this vulnerability an attacker must first complete a TCP connection to the IOS device running affected software and receive an auth-proxy authentication prompt.
IMHO Cisco tu mnogoooo griješi. Malo je kvalitetnih cisco reversera na svijetu kao što je M. Lynn, ali ono što je on učinio zaista nije za pohvalu, i moglo bi se čak staviti pod domenu terorizam (s obzirom na broj cisco rutera na svijetu i koliko o njima ovisi cijela IT industrija).
Podsjeća me na open-source "guru" programere. svi su čuli za njih, ali:
nema baš posla :-)
Cisco je ovo trebao riješiti "ispod stola", a ne da cijeli svijet za ovo čuje. IOS 11 source code možete skinuti na e-mule, IOS 12 je leakan već > godinu dana (nema ga još na e-mule IIRC :). Previše očiju gleda u cisca. da bi ovo prošlo nezapaženo...
Uglavnom kidiji će doći na svoje, samo je pitanje vremena :)