Nul
Beheerders kunnen nu pak Cisco ‘ s updates voor 13 high-ernst van de gebreken die van invloed versnelling die gebruik maakt van de IOS-en IOS-XE networking software.
Alle fouten zijn beoordeeld als het hebben van een hoge beveiliging van invloed omdat ze kunnen worden gebruikt om te krijgen verhoogde bevoegdheden of storing van een apparaat met een denial-of-service (DoS) aanvallen.
Het bedrijf heeft ook correcties beschikbaar voor 11 meer fouten beschreven in 10 adviezen, met een gemiddelde score van ernst, waarvan de meeste ook problemen op IOS-en IOS-XE, de Linux-gebaseerde trein van Cisco ‘ s populaire netwerken besturingssysteem.
De updates voor de 13 high-ernst IOS-en IOS-XE gebreken zijn een deel van Cisco ‘ s geplande twee keer per jaar een patch bundel voor deze software bedoeld voor September.
September is een drukke maand voor het patchen van Cisco. Het bedrijf meldde deze week dat sommige IOS-XE releases zijn onder 88 Cisco-producten kwetsbaar zijn voor de DoS-aanval op Linux-systemen bekend als FragmentSmack.
ZIE: Cybersecurity in een IoT en mobiele wereld (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
En eerder deze maand aangesloten, een kritische hard-gecodeerd wachtwoord bug in de video surveillance software.
Geen van de fouten in het laatste advies is bekend om zijn gebruikt bij aanvallen en Cisco niet op de hoogte van alle openbare bekendmakingen.
Een deel van de hogere ernst van de gebreken onder andere een DoS-lek van invloed is op de IOS-XE Web UI, die kan een aanvaller op afstand de mogelijkheid om te leiden tot een reload van het apparaat door het sturen van speciale HTTP-verzoeken aan de UI.
Een niet-geverifieerde aanvaller kan misbruik maken van deze bug in IOS XE releases voorafgaande aan 16.2.2, terwijl 16.2.2 en later authenticatie vereisen.
Een andere DoS fout is geworteld in het IPsec-stuurprogramma code van meerdere Cisco IOS XE platforms en de Cisco ASA 5500-X Series Adaptive Security Appliance (ASA). De buggy code onjuist processen, ongeldige IPsec-Authentication Header (AH) of ESP (Encapsulating Security Payload) pakketten.
“Een aanvaller kan dit beveiligingslek misbruiken door het gebruik van een gemaakte ESP of AH pakket dat voldoet aan een aantal andere voorwaarden, zoals het afstemmen van de IPsec SA-SPI en in de juiste volgorde in het venster”, stelt Cisco.
ZIE: 10 manieren om te verhogen uw gebruikers’ cybersecurity IQ (gratis PDF)
Dit lek treft zes ASR 1000 Series Aggregation Services Routers, en twee van de 4000-Serie Geïntegreerde Routers.
Cisco merkt op dat de software wordt beïnvloed indien het systeem is gewijzigd van de standaard staat en geconfigureerd te beëindigen IPsec VPN-verbindingen, zoals LAN-to-LAN VPN en remote access VPN, maar niet van SSL VPN.
Drie ASA apparaten worden beïnvloed van de Cisco ASA 5500-X Series Adaptive Security Appliances, weer als deze is geconfigureerd om de terminal IPsec VPN-verbindingen.
Nog een andere DoS fout gevolgen heeft voor zowel IOS-en IOS-XE-Software kan worden benut door het verzenden van schadelijke IPv6-pakketten bij een betreffende apparaat.
Vorige en aanverwante dekking
Cisco: Linux kernel FragmentSmack bug nu van invloed op 88 van onze producten
Cisco ‘ s lijst van producten met een Linux kernel denial-of-service fout is groeiende.
Cisco: We hebben gedood andere kritische hard-coded root wachtwoord bug, patch dringend
Deze keer een 9.8/10-ernst hardcoded wachtwoord is te vinden in de Cisco video surveillance software.
Cisco kritieke fout waarschuwing: Deze 10/10 ernst bugs moeten patchen nu
De Cisco software voor het beheren van software gedefinieerde netwerken heeft drie kritische, extern worden misbruikt kwetsbaarheden.
Cisco patches kritische Nexus fouten: Zijn de switches kwetsbaar?
Je moet waden door Cisco ‘ s adviezen uit te werken als software je draait kwetsbaar is of al vast.
Cisco: nu Bijwerken te lossen kritische hardcoded wachtwoord bug, tot uitvoering van externe code fout
Cisco patches twee ernstige verificatie bugs en een Java deserialisatie fout.
Cisco waarschuwt klanten van kritieke beveiligingsfouten, advies bevat Apache Struts
De enorme beveiligingsupdate bevat een patch voor de onlangs bekendgemaakt Apache bug — maar niet alle producten zijn toch vast.
Cisco updates ASR 9000 rand routing platform te dragen gebruikers 5G, multicloud wereld TechRepublic
Nieuwe software voor de automatisering, een nieuwe netwerk-processor en een nieuw besturingssysteem zal helpen Cisco-klanten de overstap te maken naar de volgende generatie netwerken.
Apple en Cisco zwembad van hun macht te beschermen bedrijven tegen cyber-risico ‘ s CNET
Apple en Cisco bundelen hun krachten om bedrijven te beschermen tegen de risico ‘ s van cyber bedreigingen.
Verwante Onderwerpen:
Cisco
Beveiliging TV
Data Management
CXO
Datacenters
0