logo itpoint.cz

Check Point chrání před útoky na slabinu v zařízeních Cisco

Společnost Check Point oznámuje, že výrobky z jejích produktových řad VPN Next Generation with Application Intelligence a InterSpect poskytují ochranu před zneužitím slabiny v zařízeních Cisco vybavených operačním systémem IOS (Internetwork Operating System) se zapnutým protokolem OSPF (Open Shortest Path First). Při zneužití této slabiny je možné spustit útok DoS (Denial of Service).

Společnost Check Point oznámuje, že výrobky z jejích produktových řad VPN Next Generation with Application Intelligence a InterSpect poskytují ochranu před zneužitím slabiny v zařízeních Cisco vybavených operačním systémem IOS (Internetwork Operating System) se zapnutým protokolem OSPF (Open Shortest Path First). Při zneužití této slabiny je možné spustit útok DoS (Denial of Service). Check Point poskytuje ochranu před zneužitím OSPF a dalšími slabinami dynamických směrovacích protokolů už od 21. června 2004.

OSPF je IP směrovací protokol. Když obdrží zařízení Cisco pozměněný paket protokolu OSP, restartuje se a může trvat několik minut než je opět kompletně funkční. Tento útok lze neustále opakovat a výsledkem je rozšířený DoS útok. Uživatelé VPN-1 Next Generation with Application Intelligence a InterSpect, kteří implementovali servisní aktualizaci SmartDefense z 21. června (CPSA-2004-03) týkající se dynamických routovacích protokolů, jsou před těmito problémy chráněni.

SmartDefense je souhrn rysů pro management firewallů a VPN dodávaných firmou Check Point, který umožňuje zákazníkům nastavit jejich sítě tak, aby byly proaktivně chráněny před známými, ale i před neznámými útoky. SmartDefense poskytuje zákazníkům nejlepší ochranu na síťové a aplikační vrstvě pro dynamické hrozby z Internetu, jakou je například popisovaná chyba operačního systému IOS zařízení Cisco. Navíc zákazníci společnosti Check Point mohou těžit ze služby SmartDefense tím, že tato služba zahrnuje i aktualizace v reálném čase a další rady, které poskytnou další ochranu před těmito nově se objevujícími hrozbami.

Detailní popis nebezpečí a ochrany jsou dostupná zákazníkům s předplatným služby SmartDefense. Více informací o problému Cisco IOS Malformed OSPF Denial of Service najdete v advisory CPSA-2004-37 naleznete ZDE.

Check Point

Článek ze dne 26. srpna 2004 - čtvrtek

Zbrusu nová vzdálená správa pro Linux