Javítja routereit és switcheit a Cisco
Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.
Új biztonsági javításokat adott ki biztonsági célgépéhez és a biztonsági szoftvert szintén használó Firewall Services Module (FWSM) eszközeihez a Cisco, így az igen népszerű Catalyst 6500-as sorozatú switchek is érintettek, amennyiben a biztonsági modult használják.
A javítás a biztonsági appliance és az azonos szoftverre épülő modulok több hibáját javítja, többek között az IPsec VPN szolgáltatás ICMP csomagok kezelésében, a SQL*Net vizsgálómotorban, a HTTP csomagok mélyelemzőjében, a DNS-elemző és a kliensmentes SSL VPN implementációjában. A hibák kihasználásával a Cisco szerint az érintett gépeken megkerülhető a hitelesítés, kódfuttatás, valamint szolgáltatásmegtagadás (DoS) érhető el, mivel a támadó távolról képes újraindítani a hálózati eszközt. A biztonsági rést kihasználó támadó hozzáférhet a tűzfal mögötti belső hálózathoz és az eszköz beállításaihoz is, megfelelő körülmények között.
Cisco Firewall Service Module - érintett lehet.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A javítások által érintett szoftverek a Cisco ASA 5500 és 5500-X Next Generation, valamint a Catalyst 6500 és 7600 sorozatú switchekhez és routerekhez használható biztonsági modulok (FWSM), valamint az ASA 1000V Cloud Firewall eszközökben találhatóak.
A Cisco közlése szerint a javított hibák nem találhatóak meg minden szoftververzióban, a problémás verziókat a vállalat oldalán megtalálható táblázat listázza pontosan. A különböző biztonsági rések kihasználhatósága nagyban függ attól is, hogy pontosan mely szolgáltatások vannak bekapcsolva az adott eszközön. Az SQL*Net vagy az IPSec VPN hibája például csak akkor jön elő, ha az adott funkció aktiválva van
A foltozott hibák mindenike a vásárlók támogatási ügyeinek megoldása során jöttek elő, a szoftverbugokra a gyártó ezután készített javítást. A Cisco állítása szerint a hibákat élesben támadás nem használta ki a Product Security Incident Response Team adatai alapján.