Noll
Administratörer kan nu ta tag i Cisco uppdateringar för 13 hög svårighetsgrad brister som påverkar redskap som använder sin IOS och IOS XE nätverk programvara.
Alla buggar har blivit betygsatt med en hög säkerhet verkan eftersom de kan användas för för att få utökade privilegier sylt eller en enhet med denial-of-service (DoS) attacker.
Företaget har också åtgärdas tillgängliga för 11 fler brister anges i 10 bulletiner med en medelhög risknivå, av vilka de flesta också upp frågor som i IOS och IOS XE, Linux-baserade tåg av Cisco ‘ s populära nätverk operativsystem.
Uppdateringar för 13 hög svårighetsgrad IOS och IOS XE brister är en del av Cisco är schemalagt två gånger årligen patch bunt för detta program riktade till September.
September har varit en hektisk månad lapp för Cisco. Bolaget rapporterade i veckan att vissa IOS XE utgåvor var bland 88 Cisco-produkter utsatta för DoS-attack på Linux-system som kallas FragmentSmack.
SE: It-säkerhet i ett sakernas internet och mobila världen (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Och tidigare den här månaden den är ansluten till en kritisk hårdkodade lösenord bugg i sin video övervakning programvara.
Ingen av de brister i den senaste rådgivande är kända för att ha använts i attacker och Cisco är inte medveten om några allmänna upplysningar.
Några av de högre svårighetsgrad brister inkluderar en DoS fel som påverkar IOS XE Web UI, vilket kan möjliggöra för en angripare utifrån att utföra en reload av enheten genom att skicka särskilda HTTP-förfrågningar till UI.
En oautentiserad angripare skulle kunna utnyttja denna bugg i IOS XE släpper innan 16.2.2, medan 16.2.2 och senare kräver autentisering.
En annan DoS fel är rotad i IPsec-drivrutinen kod för flera Cisco IOS XE plattformar och Cisco ASA 5500-X Series Adaptive Security Appliance (ASA). Buggy-koden felaktigt processer felaktigt IPsec Authentication Header (AH) eller Encapsulating Security Payload (ESP) paket.
“En angripare kan utnyttja säkerhetsproblemet med hjälp av en specialskriven ESP eller AH paket som uppfyller flera villkor, exempelvis att matcha IPsec SA SPI och att vara i rätt sekvens fönster”, konstaterar Cisco.
SE: 10 sätt att öka användarnas it-säkerhet IQ (gratis PDF)
Detta fel påverkar sex ASR 1000 Serien Sammanläggning Tjänster Routrar, och två 4000-Serien Integrerad Routrar.
Cisco anser att dess programvara påverkas om systemet har ändrats från sina förvalda staten och konfigureras för att säga upp IPsec VPN-anslutningar, såsom LAN-till-LAN VPN, remote access VPN, men inte SSL-VPN.
Tre ASA vitvaror påverkas från Cisco ASA 5500-X Series Adaptive Security Appliances, igen, om de har konfigurerats till terminal IPsec VPN-anslutningar.
Ännu en DoS fel som berör både IOS och IOS XE Programvara kan utnyttjas genom att skicka skadlig IPv6-paket till en berörd enhet.
Tidigare och relaterade täckning
Cisco: Linux-kärnan FragmentSmack bugg nu påverkar 88 av våra produkter
Cisco: s lista över produkter med en Linux-kärna denial-of-service-fel är växande.
Cisco: Vi har dödat en annan kritisk hårdkodade lösenord för root buggen, patchen snarast
Denna gång en 9.8/10-svårighetsgrad hårdkodade lösenord har hittats i Cisco video surveillance program.
Cisco kritiska fel varning: Dessa 10/10 svårighetsgrad buggar behöver patcha nu
Ciscos programvara för att hantera programvarudefinierade nätverk har tre kritiska, fjärrbasis sårbarheter.
Cisco patchar av kritisk Nexus brister: Är din växlar utsatta?
Du måste vada genom Cisco: s råd för att räkna ut om programvaran du kör är utsatta eller som redan har fastställts.
Cisco: Uppdatera nu för att åtgärda kritiska hårdkodade lösenord bugg, fjärrkörning av kod fel
Cisco fläckar två allvarliga autentisering buggar och en Java avserialisering fel.
Cisco varnar kunder för kritiska säkerhetsluckor, rådgivande innehåller Apache Struts
Den massiva uppdateringen även en patch för den nyligen offentliggjorda Apache fel-men inte alla produkter kommer att vara fast ännu.
Cisco uppdateringar ASR 9000 kanten routing plattform för att bära användare till 5G, multicloud världen TechRepublic
Nya automatisering, ett nytt nätverk processor och ett nytt operativsystem kommer att hjälpa Cisco kunder att göra övergången till nästa generations nätverk.
Apple och Cisco pool sin makt för att skydda företag från it-risker CNET
Apple och Cisco går samman för att skydda företag från att risken för it-hot.
Relaterade Ämnen:
Cisco
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0