Zero
Gli amministratori possono ora prendete Cisco aggiornamenti per 13 di elevata gravità dei difetti che interessano gli attrezzi che usa il suo IOS e IOS XE software di rete.
Tutti i bug sono stati classificati come aventi un elevato impatto in termini di sicurezza, perché potrebbero essere utilizzati per ottenere privilegi elevati marmellata o un dispositivo con attacchi di tipo denial-of-service (DoS), gli attacchi.
La società ha anche le correzioni per 11 più difetti descritti in 10 avvisi con un medio livello di gravità, la maggior parte delle quali anche risolvere i problemi di IOS e IOS XE, basato su Linux treno di Cisco di rete popolare sistema operativo.
Gli aggiornamenti per il 13 di elevata gravità IOS e IOS XE difetti sono parte di Cisco programmata semestrale patch bundle per questo software mirati per il mese di settembre.
Settembre è stato un mese intenso di patch per Cisco. La società ha riferito questa settimana che alcuni IOS XE versioni tra 88 prodotti Cisco vulnerabili all’attacco DoS su sistemi Linux conosciuto come FragmentSmack.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
E all’inizio di questo mese è stato inserito un critico password codificata bug nel suo software di video sorveglianza.
Nessuno dei difetti nelle ultime consultivo è stato utilizzato in attacchi e Cisco non è a conoscenza di eventuali dichiarazioni pubbliche.
Alcuni di maggiore gravità difetti sono un DoS difetto che colpisce IOS XE interfaccia Web, che potrebbe permettere ad un attaccante remoto per attivare una ricarica del dispositivo inviando speciali, le richieste HTTP per l’interfaccia utente.
Un utente malintenzionato potrebbe sfruttare questo bug in IOS XE versioni precedenti a 16.2.2, mentre 16.2.2 e successivamente richiedere l’autenticazione.
Un’altra DoS difetto è radicata nel driver IPsec codice di multipli di Cisco IOS XE piattaforme e Cisco ASA 5500-X Serie Adaptive Security Appliance (ASA). Il buggy codice elabora in formato non valido IPsec AH (Authentication Header) o Encapsulating Security Payload (ESP) pacchetti.
“Un utente malintenzionato può sfruttare la vulnerabilità utilizzando un predisposto ESP o AH pacchetto che risponde a diverse altre condizioni, come la corrispondenza di IPsec SA SPI e di essere nella corretta sequenza finestra” note di Cisco.
VEDERE: 10 modi per aumentare i tuoi utenti cybersecurity IQ (free PDF)
Questo difetto interessa sei ASR 1000 Series Servizi di Aggregazione di Router, e due Serie 4000 Integrata Router.
Cisco note che il suo software è interessato se il sistema è stato modificato dal suo stato di default e configurato per terminare connessioni VPN IPsec, come LAN-to-LAN, VPN, VPN di accesso remoto, ma non SSL VPN.
Tre ASA elettrodomestici sono interessati da Cisco ASA 5500-X Serie Adaptive Security Appliances, di nuovo, se sono stati configurati per il terminal delle connessioni VPN IPsec.
Ancora un altro DoS difetto che colpisce sia per IOS e IOS XE Software può essere sfruttato per l’invio maligno pacchetti IPv6 per una periferica.
Precedente e relativa copertura
Cisco: Linux kernel FragmentSmack bug colpisce 88 dei nostri prodotti
Cisco elenco di prodotti con un kernel Linux di tipo denial-of-service difetto è in crescita.
Cisco: Abbiamo ucciso un altro critico hard-coded password di root di bug, patch urgente
Questa volta un 9.8/10-gravità hardcoded password è stato trovato in Cisco software di video sorveglianza.
Cisco difetto fondamentale avvertenza: Questi 10/10 gravità bug bisogno di patch ora
Cisco software per la gestione di software-defined networks ha tre criticità, vulnerabilità sfruttabili da remoto.
Cisco patch critiche Nexus difetti: Sono i vostri interruttori vulnerabili?
Avrete bisogno di guadare attraverso di Cisco avvisi di capire se il software che si sta eseguendo è vulnerabile o già risolto.
Cisco: Aggiorna ora per risolvere critica hardcoded password bug, l’esecuzione di codice remoto difetto
Cisco patch a due serie di autenticazione bug e Java deserializzazione difetto.
Cisco mette in guardia i clienti di critiche falle di sicurezza, di consulenza comprende Apache Struts
Il massiccio aggiornamento della protezione include una patch per il recente comunicato Apache bug, ma non tutti i prodotti possono essere ancora fissata.
Cisco aggiornamenti ASR 9000 bordo piattaforma di routing per portare gli utenti a 5G, multicloud mondo TechRepublic
Nuovo software per l’automazione, una nuova rete di processore, e un nuovo sistema operativo può aiutare i clienti Cisco a rendere il passaggio alla prossima generazione di rete.
Apple e Cisco aperto le loro forze per proteggere le aziende contro i rischi informatici CNET
Apple e Cisco unire le forze per proteggere le imprese dal rischio di minacce informatiche.
Argomenti Correlati:
Cisco
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0