Aktualizace Cisco Security Squash Router Bugs

který byl použit k napájení svých směrovačů.

Nápady byly uvolněny ve středu, v den, kdy společnost Cisco předtím plánovala své dvakrát ročné aktualizace IOS. Žádná z chyb nebyla zveřejněna před středečními aktualizacemi, ale některé z nich byly hlášeny společnosti Cisco externími zdroji.

Většina chyb mohla být zneužita útočníky k selhání nebo nějakému narušení služby směrovači, obvykle pokud

Například společnost Cisco opravila dvě chyby ve svém softwaru SSLVPN (Secure Sockets Layer Virtual Private Network), který může být použito ke zhroucení zařízení. Útočníci by mohli zneužít jednu z těchto chyb zasláním speciálně vytvořeného paketu HTTPS směrovači. Tato chyba však neovlivňuje uživatele zařízení ASA 5500 společnosti nebo softwaru Cisco IOS XR nebo XE.

SSLVPN umožňuje uživatelům mimo podnikové brány firewall přistupovat k síti své společnosti prostřednictvím webového prohlížeče namísto instalace speciálního VPN softwaru jejich PC.

Další závažná chyba se týká těch, kteří povolili protokol Secure Copy Protocol (SCP), který umožňuje přenos souborů přes síť. Kvůli této chybě by ověřený uživatel v zařízení mohl "přenášet soubory do a ze zařízení Cisco IOS, které je nakonfigurováno jako server SCP bez ohledu na to, co uživatelé mají oprávnění dělat," uvedla Cisco ve svém poradenství. To by mohlo uživateli umožnit zabalit konfigurační soubory směrovače nebo proklouznout pohled na hesla, uvedla Cisco. Tato chyba byla společnosti Cisco oznámena firmou Kevin Graham

Další podrobnosti o aktualizacích najdete zde.

Další sada patchů IOS od společnosti Cisco se očekává 23. září.