Cisco opravuje systém pro své routery


Společnost Cisco vydala osm bezpečnostních oprav svého systému IOS (Internetwork Operating System), což je software používaný v jejích routerech. Aktualizace opravují celkem 11 bezpečnostních chyb, které zatím nebyly nijak medializovány. Na některé z chyb upozornily ovšem Cisco třetí strany.

Většinu z chyb mohou útočníci zneužít k vyřazení služby z provozu. Například dvě chyby v SSL VPN mohou teoreticky vést k tomu, že by po zaslání speciálního paketu HTTPS byl router vyřazen z provozu. Totiž – některé z routerů; většina aktualizací se týká pouze konkrétních zařízení a jiné jsou proti příslušných chybám imunní.

Další z chyb ohrožuje uživatele, kteří mají povolen protokol SCP (Secure Copy Protocol) používaný pro přenos souborů v síti. Tuto chybu lze s použitím rozhraní příkazového řádku CLI (command line intraface) zneužít de facto k eskalaci oprávnění na SCP serveru.

Cisco obvykle software pro své směrovače aktualizuje v půlročních cyklech, takže dalších záplat se nejspíš dočkáme až v září. Podrobnosti o stávajících aktualizacích jsou k dispozici na webu výrobce.

 

 

Zdroj: Computerworld.com











Komentáře