2013. október 11. 13:46

Javítja routereit és switcheit a Cisco

Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.

Új biztonsági javításokat adott ki biztonsági célgépéhez és a biztonsági szoftvert szintén használó Firewall Services Module (FWSM) eszközeihez a Cisco, így az igen népszerű Catalyst 6500-as sorozatú switchek is érintettek, amennyiben a biztonsági modult használják.

A javítás a biztonsági appliance és az azonos szoftverre épülő modulok több hibáját javítja, többek között az IPsec VPN szolgáltatás ICMP csomagok kezelésében, a SQL*Net vizsgálómotorban, a HTTP csomagok mélyelemzőjében, a DNS-elemző és a kliensmentes SSL VPN implementációjában. A hibák kihasználásával a Cisco szerint az érintett gépeken megkerülhető a hitelesítés, kódfuttatás, valamint szolgáltatásmegtagadás (DoS) érhető el, mivel a támadó távolról képes újraindítani a hálózati eszközt. A biztonsági rést kihasználó támadó hozzáférhet a tűzfal mögötti belső hálózathoz és az eszköz beállításaihoz is, megfelelő körülmények között.

^{Cisco Firewall Service Module - érintett lehet.}

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A javítások által érintett szoftverek a Cisco ASA 5500 és 5500-X Next Generation, valamint a Catalyst 6500 és 7600 sorozatú switchekhez és routerekhez használható biztonsági modulok (FWSM), valamint az ASA 1000V Cloud Firewall eszközökben találhatóak.

A Cisco közlése szerint a javított hibák nem találhatóak meg minden szoftververzióban, a problémás verziókat a vállalat oldalán megtalálható táblázat listázza pontosan. A különböző biztonsági rések kihasználhatósága nagyban függ attól is, hogy pontosan mely szolgáltatások vannak bekapcsolva az adott eszközön. Az SQL*Net vagy az IPSec VPN hibája például csak akkor jön elő, ha az adott funkció aktiválva van

A foltozott hibák mindenike a vásárlók támogatási ügyeinek megoldása során jöttek elő, a szoftverbugokra a gyártó ezután készített javítást. A Cisco állítása szerint a hibákat élesben támadás nem használta ki a Product Security Incident Response Team adatai alapján.

Javítja routereit és switcheit a Cisco

Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Felépült az Intelnél a jövő gyártóberendezése

A Google és a Spotify szakértői is jönnek a 10 éves Craft konferenciára

Javítja routereit és switcheit a Cisco

Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Felépült az Intelnél a jövő gyártóberendezése

A Google és a Spotify szakértői is jönnek a 10 éves Craft konferenciára

Útnak indult a Meta AI asszisztense is

Counter-offer dilemma: menjek vagy maradjak?

Törölte a Meta alkalmazásait az Apple Kínában

Útnak indult a Meta AI asszisztense is

Törölte a Meta alkalmazásait az Apple Kínában

Nem árulja el a Netflix, hány előfizetője van