Aktualizacje bezpieczeństwa Cisco Błędy rutera squasha

Firma Cisco wydała osiem aktualizacji zabezpieczeń dla oprogramowanie do pracy w sieci Internet (IOS) służące do zasilania swoich routerów.

Wydano poprawki w środę, w dniu, w którym Cisco planowała wcześniej swoje dwa razy w roku aktualizacje IOS. Żadna z błędów nie została publicznie ujawniona przed środowymi aktualizacjami, ale niektóre z nich zostały zgłoszone do firmy Cisco przez zewnętrzne źródła.

Większość błędów mogła zostać wykorzystana przez atakujących do awarii lub w jakiś sposób zakłócenia usługi routera, zazwyczaj jeśli specyficzna, wrażliwa usługa jest włączona, powiedział Cisco.

[Więcej informacji: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Na przykład Cisco naprawiło dwa błędy w swoim oprogramowaniu SSLVPN (Secure Sockets Layer Virtual Private Network), które może zostać użyty do awarii urządzenia. Atakujący mogą wykorzystać jeden z tych błędów, wysyłając specjalnie spreparowany pakiet HTTPS do routera. Błąd ten nie dotyczy jednak użytkowników urządzenia ASA 5500 firmy Cisco ani oprogramowania Cisco IOS XR ani XE.

SSLVPN umożliwia użytkownikom spoza korporacyjnej zapory dostęp do sieci firmowej za pomocą przeglądarki internetowej, zamiast instalowania specjalnego oprogramowania VPN ich komputer.

Kolejny poważny błąd dotyczy tych, którzy włączyli protokół Secure Copy Protocol (SCP), który umożliwia przesyłanie plików przez sieć. Z powodu tego błędu uwierzytelniony użytkownik urządzenia może "przesyłać pliki do iz urządzenia Cisco IOS skonfigurowanego jako serwer SCP, niezależnie od tego, do czego mają uprawnienia", powiedział Cisco w swoim poradniku. To może pozwolić użytkownikowi na bałagan z plikami konfiguracyjnymi routera lub na podgląd hasła, powiedział Cisco. Ten błąd został zgłoszony firmie Cisco przez Kevina Grahama, podała firma.

Więcej informacji na temat aktualizacji można znaleźć tutaj.

Następny zestaw poprawek do IOS Cisco ma się pojawić 23 września.