Cisco Security Updates Squash Router Bugs

Cisco on julkaissut kahdeksan tietoturvapäivitystä

Laastarit julkaistiin keskiviikkona, päivä, jolloin Cisco oli aiemmin suunnitellut kahdesti vuodessa päivitetyt IOS-päivitykset. Yksikään virheistä ei ollut julkisesti julkistettu ennen keskiviikon päivityksiä, mutta jotkut niistä raportoitiin Ciscon ulkopuolisille lähteille.

Hyökkääjät voivat hyödyntää useimpia virheitä, jotta he voivat kaatua tai jotenkin häiritä reitittimen palvelua.

[Lue lisää: parhaita NAS-ruutuja mediasoittimeen ja varmuuskopiointiin]

Esimerkiksi Cisco on korjannut kaksi virhettä SSLVPN (Secure Sockets Layer Virtual Private Network) -ohjelmistossaan, joka voidaan käyttää laitteen kaatumiseen. Hyökkääjät voisivat hyödyntää jotain näistä vikoista lähettämällä reitittimelle erityisen muotoilun HTTPS-paketin. Virhe ei kuitenkaan vaikuta yrityksen ASA 5500 -laitteeseen tai Cisco IOS XR- tai XE-ohjelmistoon.

SSLVPN antaa käyttäjilleen palomuurin ulkopuolelle pääsyn yrityksen verkkoon WWW-selaimella sen sijaan, että asennettaisiin erityinen VPN-ohjelmisto heidän tietokoneensa.

Toinen vakava vika vaikuttaa niihin, jotka ovat ottaneet käyttöön Secure Copy Protocol (SCP) -ohjelman, jota käytetään tiedostojen siirron sallimiseen verkon kautta. Tämän virheen vuoksi laitteen todennetut käyttäjät voivat "siirtää tiedostoja Cisco IOS -laitteeseen, joka on konfiguroitu SCP-palvelimeksi riippumatta siitä, mitä käyttäjät saavat tehdä", Cisco sanoi neuvonnassaan. Tämä voi antaa käyttäjälle mahdollisuuden sotkea reitittimen asetustiedostoja tai salata salasanan salasanoja, Cisco sanoi.

Lisätietoja päivityksistä löytyy täältä.

Ciscon seuraava IOS-korjaustiedostojen sarja on 23. syyskuuta.