Cisco sigurnosna ažuriranja Bugs Squash Router

Cisco je objavio osam sigurnosnih ažuriranja softver za operacijski sustav Internetwork (IOS) koji se koristi za napajanje usmjerivača.

Zakrpe su objavljene u srijedu, dan koji je Cisco prethodno zakazao za svoje dvaput godišnje ažuriranje IOS-a. Niti jedan od bugova nije javno objavljen prije ažuriranja srijeda, ali neki od njih prijavljeni su Ciscu izvana.

Većina bugova mogla bi iskoristiti napadači da padnu ili na neki način poremetiti uslugu usmjerivaču, a

[Daljnje čitanje: Najbolje NAS kutije za streaming i backup medija]

Na primjer, Cisco je fiksirala dvije bugove u svoj softver SSLVPN (Secure Sockets Layer Virtual Private Network) koji može se koristiti za rušenje uređaja. Napadači bi mogli iskoristiti jedan od tih bugova slanjem posebno oblikovanog HTTPS paketa usmjerivaču. Međutim, bug ne utječe na korisnike ASA 5500 uređaja tvrtke ili Cisco IOS XR ili XE softvera.

SSLVPN korisnicima izvan korporativnog vatrozida pristupa mreži svoje tvrtke pomoću web preglednika umjesto instaliranja posebnog VPN softvera njihovo računalo.

Druga ozbiljna greška utječe na one koji su omogućili Secure Copy Protocol (SCP), koji se koristi za dopuštanje prijenosa datoteka preko mreže. Zbog ovog greška, ovjereni korisnik na uređaju mogao bi "prenijeti datoteke na i sa Cisco IOS uređaja koji je konfiguriran da bude SCP poslužitelj, bez obzira na to što su korisnici ovlašteni", rekao je Cisco u svom savjetovanju. To bi moglo dopustiti korisniku da nered s konfiguracijskim datotekama usmjerivača ili zapuštati lozinke, rekao je Cisco.

Više detalja o ažuriranjima možete pronaći ovdje.

Ciscoov sljedeći set zakrpa za IOS dovršen je 23. rujna.