Cisco Sikkerhetsoppdateringer Squash Router Bugs

Cisco har gitt ut åtte sikkerhetsoppdateringer for IOS-programvaren som ble brukt til å drive sine rutere.

Patchene ble utgitt onsdag, dagen Cisco hadde tidligere planlagt sine toårige IOS-oppdateringer. Ingen av feilene ble offentliggjort før dagens oppdateringer, men noen av dem ble rapportert til Cisco av eksterne kilder.

De fleste av feilene kunne utnyttes av angripere til å krasje eller på en eller annen måte forstyrre tjenesten til en ruteren, vanligvis hvis en Spesifik, sårbar tjeneste er aktivert, sier Cisco.

[Videre lesing: Best NAS-bokser for media streaming og backup]

Cisco har for eksempel fastsatt to feil i sitt SSLVPN-program (Secure Sockets Layer Virtual Private Network) kan brukes til å krasje enheten. Angrepere kan utnytte en av disse feilene ved å sende en spesialdesignet HTTPS-pakke til ruteren. Feilen påvirker ikke brukere av selskapets ASA 5500-apparat eller Cisco IOS XR eller XE-programvare.

SSLVPN lar brukere utenfor bedriftens brannmur få tilgang til selskapets nettverk ved hjelp av en nettleser, i stedet for å installere spesiell VPN-programvare på deres PC.

En annen alvorlig feil påvirker de som har aktivert Secure Copy Protocol (SCP), som brukes til å tillate filoverføringer over nettverket. På grunn av denne feilen kan en autentisert bruker på enheten "overføre filer til og fra en Cisco IOS-enhet som er konfigurert til å være en SCP-server, uavhengig av hvilke brukere som er autorisert til å gjøre," sa Cisco i rådgivningen. Dette kan tillate en bruker å rote med ruterenes konfigurasjonsfiler eller snike et pass på passord, sa Cisco. Denne feilen ble rapportert til Cisco av Kevin Graham, sier selskapet.

Flere detaljer om oppdateringene finner du her.

Cisco neste sett med IOS-oppdateringer skyldes 23. september.