Javítja routereit és switcheit a Cisco
Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.
Új biztonsági javításokat adott ki biztonsági célgépéhez és a biztonsági szoftvert szintén használó Firewall Services Module (FWSM) eszközeihez a Cisco, így az igen népszerű Catalyst 6500-as sorozatú switchek is érintettek, amennyiben a biztonsági modult használják.
A javítás a biztonsági appliance és az azonos szoftverre épülő modulok több hibáját javítja, többek között az IPsec VPN szolgáltatás ICMP csomagok kezelésében, a SQL*Net vizsgálómotorban, a HTTP csomagok mélyelemzőjében, a DNS-elemző és a kliensmentes SSL VPN implementációjában. A hibák kihasználásával a Cisco szerint az érintett gépeken megkerülhető a hitelesítés, kódfuttatás, valamint szolgáltatásmegtagadás (DoS) érhető el, mivel a támadó távolról képes újraindítani a hálózati eszközt. A biztonsági rést kihasználó támadó hozzáférhet a tűzfal mögötti belső hálózathoz és az eszköz beállításaihoz is, megfelelő körülmények között.
Cisco Firewall Service Module - érintett lehet.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A javítások által érintett szoftverek a Cisco ASA 5500 és 5500-X Next Generation, valamint a Catalyst 6500 és 7600 sorozatú switchekhez és routerekhez használható biztonsági modulok (FWSM), valamint az ASA 1000V Cloud Firewall eszközökben találhatóak.
A Cisco közlése szerint a javított hibák nem találhatóak meg minden szoftververzióban, a problémás verziókat a vállalat oldalán megtalálható táblázat listázza pontosan. A különböző biztonsági rések kihasználhatósága nagyban függ attól is, hogy pontosan mely szolgáltatások vannak bekapcsolva az adott eszközön. Az SQL*Net vagy az IPSec VPN hibája például csak akkor jön elő, ha az adott funkció aktiválva van
A foltozott hibák mindenike a vásárlók támogatási ügyeinek megoldása során jöttek elő, a szoftverbugokra a gyártó ezután készített javítást. A Cisco állítása szerint a hibákat élesben támadás nem használta ki a Product Security Incident Response Team adatai alapján.