softwareopdatering

Fejlimplementeringer i DNS resolvere gør det muligt at foretage "application-layer" loops

Af Henrik Jensen, 25/03/24

For at illustrere angrebsvektoren kan man forestille dig to DNS-resolvere med en sådanne reaktionsmønstre, hvis der er fejl i det generede input.

Hvis input er fejlbehæftet, vil det skabe en anden fejl som output på forespørgslen mellem de to systemer. Derefter vil de to systemer stå og udveksle fejlmeddelelser i en uendelighed - på ubestemt tid. Dermed er der etableret et "fejl loop" mellem to endheder. Når en af enhederne først er injiceret med disse fejl, vil de sårbare servere konstant sende DNS-fejlmeddelelser frem og tilbage, hvilket vil munde ud i en D(D)oS tilstand.

Dansk
Keywords: 
sårbarheder
DNS
softwareopdatering

Sårbarhed der kan give uautoriseret adgang i Cisco Nexus Dashboard

Af Henrik Jensen, 21/07/22

Flere sårbarheder i Cisco Nexus Dashboard kan give en hacker mulighed for at udføre vilkårlige kommandoer, læse eller uploade billedfiler samt udføre "cross-site request forgery attack" på tværs af websteder. Det skriver Security Week.

Rådgivning omkring softwareopdateringer findes på Ciscos hjemmeside (se nedenfor).

Links:

https://www.securityweek.com/cisco-patches-severe-vulnerabilities-nexus-dashboard

Dansk
Keywords: 
sårbarhed
Cisco
softwareopdatering
Abonnér på RSS - softwareopdatering