Három kritikus biztonsági figyelmeztetés Cisco eszközökhöz
Három biztonsági figyelmeztetést adott ki a Cisco hálózati eszközeinek sebezhetőségeivel kapcsolatban. A vállalat hálózati eszközeiben használt beágyazott szoftverek a hibák kiaknázásával szolgáltatásmegtagadásra lehet kényszeríteni, vagy adminisztrátori jogosultságok is szerezhetőek.
A Cisco friss dokumentációja alapján az IOS SSH implementációja számos olyan sebezhetőséget tartalmaz, melyek kihasználása révén téves memória-hozzáféréseket idézhet elő a támadó, egyes esetekben pedig az eszköz ismételt újratöltését, ami a működés ellehetetlenítését jelenti. A vállalat elkészítette a szükséges javítást, mely a közvetlen támogatási szerződéssel rendelkező ügyfeleknél letölthető a Cisco oldaláról, míg az egyéb partnercégekkel kapcsolatban állóknak a támogatást nyújtó féllel kell felvenniük a kapcsolatot. Az SSH szolgáltatás kikapcsolásán kívül megoldást jelenthet az SSH hozzáférések tartományának szűrése.
Egy másik, szintén SSH-implementációs hiba folytán az Cisco Service Control Engine (SCE) eszközök instabillá tehetők, vagy szintén újratöltést lehet kikényszeríteni rajtuk. A hibák az SSH beléptetéskor és azonosítás során léphetnek fel. A Cisco az előző hibához hasonlóan az SSH forgalom erőteljes szűrését javasolja, és kizárólag megbízható eszközök csatlakozhassanak az SCE-khez. A vállalat egyúttal elkészítette a hibajavítást tartalmazó frissítést is.
A harmadik biztonsági sebezhetőség a Unified Customer Voice Portalt (CVP) érinti, melynél egy hitelesített felhasználó superuser fiókokat hozhat létre, módosíthat, vagy törölhet. A biztonsági réshez szintén elkészítette a vállalat a javítást, mely elérhető a vállalat letöltési oldaláról. Az IOS SSH-t érintő dokumentációról itt, az SCE sebezhetőségéről itt, a CVP esetében pedig itt olvasható a Cisco Security Advisory.