Nul
Administratorer kan nu få fat i Cisco ‘ s opdateringer til 13 høj sværhedsgrad fejl, der påvirker gear, der bruger sin IOS-og IOS-XE networking software.
Alle de fejl, der er blevet vurderet som at have en høj sikkerhed indflydelse, fordi de kunne anvendes til at opnå forøgede rettigheder eller marmelade en enhed med denial-of-service (DoS) angreb.
Virksomheden har også rettelser til rådighed for 11 flere fejl, der er skitseret i 10 bulletiner med en medium-sikkerhedsklassifikation, hvoraf de fleste også løse problemer i IOS og IOS XE, den Linux-baserede tog af Cisco ‘ s populære netværk operativsystem.
Opdateringer til 13 høj sværhedsgrad IOS og IOS XE fejl er en del af Cisco ‘ s planlagte to gange årligt patch bundle for denne software målrettet til September.
September har været en travl måned for patching for Cisco. Selskabet rapporterede i denne uge, at nogle IOS XE udgivelser var blandt 88 Cisco-produkter sårbare overfor DoS angreb på Linux-systemer kendt som FragmentSmack.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Og tidligere i denne måned, var der sat et kritisk hard-kodet adgangskode bug i sin video overvågning software.
Ingen af de fejl i de nyeste rådgivning er kendt for at have været brugt i angreb og Cisco er ikke kendskab til nogen oplysninger, der offentliggøres.
Nogle af de højere sværhedsgrad fejl omfatter en DoS fejl, der påvirker IOS XE Web UI, hvilket kunne gøre det muligt for en fjernangriber at udløse en reload af enheden ved at sende specielle HTTP-anmodninger til UI.
En ikke-autoriseret angriber kunne udnytte denne bug i IOS XE udgivelser inden 16.2.2, mens 16.2.2 og senere kræver godkendelse.
En anden DoS fejl, der er rodfæstet i den IPsec-driveren kode af flere Cisco IOS XE platforme og Cisco ASA 5500-X Series Adaptive Security Appliance (ASA). Buggy kode forkert processer misdannet IPsec Authentication Header (AH) eller Encapsulating Security Payload (ESP) pakker.
“En hacker kan udnytte denne svaghed ved hjælp af en fabrikeret ESP eller AH pakke, der opfylder flere andre betingelser, som matcher IPsec SA SPI-og bliver i den rigtige rækkefølge vinduet,” bemærker Cisco.
SE: 10 måder at øge dine brugere’ cybersecurity IQ (gratis PDF)
Denne fejl påvirker seks ASR 1000-Serien Sammenlægning Services Routers, og to 4000-Serien Integreret Routere.
Cisco opmærksom på, at deres software er påvirket, hvis systemet er blevet ændret fra sin standard tilstand og konfigureret til at opsige IPsec VPN-forbindelser, såsom LAN-to-LAN-VPN, og remote access, VPN, men ikke SSL-VPN.
Tre ASA apparater, der er ramt af Cisco ASA 5500-X Series Adaptive Security Appliances, igen, hvis de har været konfigureret til terminal IPsec VPN-forbindelser.
Endnu en DoS fejl, der påvirker både IOS-og IOS-XE-Software kan udnyttes ved at sende ondsindet IPv6-pakker til en af de berørte enhed.
Tidligere og relaterede dækning
Cisco: Linux-kernen FragmentSmack bug nu påvirker 88 af vores produkter
Cisco ‘ s liste over produkter med en Linux-kerne denial-of-service-svaghed er voksende.
Cisco: Vi har dræbt et andet kritisk hard-kodet root-adgangskode bug, patch hurtigst muligt
Denne gang en 9.8/10-sværhedsgraden indbyggede password er blevet fundet i Cisco ‘ s video overvågning software.
Cisco kritiske fejl advarsel: Disse 10/10 sværhedsgraden fejl har brug for at lappe nu
Cisco ‘ s software til styring af software-definerede netværk har tre kritiske, sårbarheder som kan fjernudnyttes.
Cisco patches kritisk Nexus fejl: det Er dit skifter sårbare?
Du bliver nødt til at vade gennem Cisco ‘ s bulletiner at finde ud af, om software, du kører sårbare, eller allerede er fast.
Cisco: Opdater nu for at lave kritisk hardcodede adgangskode bug, fjernkørsel af programkode fejl
Cisco patches to alvorlige godkendelse fejl og en Java deserialization fejl.
Cisco advarer kunderne om kritiske sikkerhedshuller, rådgivende indeholder Apache Struts
Den massive sikkerhedsopdatering omfatter en patch for nyligt offentliggjort Apache fejl — men det er ikke alle produkter vil blive fastsat endnu.
Cisco opdateringer ASR 9000 kant routing platform til at bære brugere til 5G, multicloud verden TechRepublic
Nye automatiserings-software, et nyt netværk processor, og et nyt operativsystem vil hjælpe Cisco kunder med at gøre overgangen til den næste generation af netværk.
Apple og Cisco swimmingpool deres magt til at beskytte virksomheder mod cyber-risici CNET
Apple og Cisco forene deres kræfter for at beskytte virksomhederne mod risikoen for cyber trusler.
Relaterede Emner:
Cisco
Sikkerhed-TV
Data Management
CXO
Datacentre
0