Cisco releases paket sigurnosnih zakrpa routera

Cisco je izdao set sigurnosnih zakrpa za softver Internetskog operacijskog sustava (IOS), koji se koristi za napajanje svojih usmjerivača i preklopnika.

Zakrpe objavljene su u srijedu, datum koji je Cisco prethodno stavio na stranu kao najnoviji datum objavljivanja dvaput godišnjih IOS zakrpa. Cisco je također objavio 12 sigurnosnih naputaka koji opisuju bugove, ističući da bi napadači mogli iskoristiti mnoge od ovih ranjivosti da bi srušili IOS uređaj.

Jedan od bugova, propust u Simple Network Management Protocol (SNMP), mogao bi se iskoristiti napadaču da preuzme kontrolu usmjerivača. Međutim, samo uređaji s Cisco uBR10012 s posebnim konfiguracijom, koji koriste telekomunikacijske tvrtke za povezivanje širokopojasnih klijenata s Internetom, pogođeni su manama, rekao je Cisco.

[Više čitanje: Najbolji NAS kutije za streaming i backup medija]

Symantec procjenjuje da je ovaj nedostatak kritičan i da je u srijedu savjetovao korisnike ovih uređaja koji su konfigurirali svoje usmjerivače za redundanciju linijskih kartica što prije primjenjuju zakrpe.

Cisco nije svjestan bilo kakvih napada ili prethodnih javnih objava koje se temelje na tom nedostatku.

Ostali bugovi koji su popravljeni utječu na Ciscov multicast, SSL obrada i softver za pokretanje Session Initiation Protocol. Potpuni popis sigurnosnih biltena u srijedu možete naći ovdje.