THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Cisco IOS NAT güvenlik açıkları

Bensaw - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Mesajlar:
62
Konular:
57
Teşekkür (Etti):
0
Teşekkür (Aldı):
10
Ticaret:
(0) %
01-04-2012 15:08
#1
Cisco IOS NAT güvenlik açıkları
Cisco IOS yazılımı ağ adres çevirme (NAT) özelliği aşağıdaki protokollerin çevriminde çeşitli servis kullanımı engelleme (DoS) açıklarından etkileniyor:

NetMeeting Directory (Lightweight Directory Access Protocol, LDAP)
Session Initiation Protocol (Birden fazla güvenlik açığı)
H.323 protokolü
Etkilenen Ürünler
========================
Cisco IOS yazılımı çalıştıran ve aşağıdaki özelliklerden birinin desteği açık, NAT yapacak şekilde konfigüre edilmiş cihazlar bu açıklardan etkileniyor:

NetMeeting Directory NAT (TCP port 389'da LDAP)
SIP için NAT
H.323 için NAT
Cisco IOS cihazda NAT'ın aktif olup olmadığını görmek için tercih edilen yöntem cihaza login olup "show ip nat statistics" komutunu çalıştırmaktır. Eğer NAT aktif ise Outside interfaces ve Inside interfaces bölümlerinin her biri bir arabirim içerir. Section filtreleme desteği olan sürümlere sahip cihazlarda "show ip nat statistics | section interfaces" komutu çalıştırılabilir.

Kod:
Router> show ip nat statistics | section interfaces
    Outside interfaces:
      GigabitEthernet0/0
    Inside interfaces:
      GigabitEthernet0/1
    Router>
Alternatif olarak konfigürasyonda NAT aktif olup olmadığını anlamanın yollarından biri de "ip nat inside" ve "ip nat outside" komutlarının farklı interface'lerde bulunması veya NAT Virtual Interface durumunda "ip nat enable" interface komutunun bulunmasıdır.

Etkileri
================
Bu güvenlik açıkları başarılı olarak exploit edildiğinde cihaz tekrar başlayabilir veya cevap veremez hale gelir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler