Cisco lukker 12 sikkerhedshuller

Artiklen blev oprindeligt publiceret den 16/10/2012

Cisco har lukket 12 sikkerhedshuller i firewall-produkter og en afspiller til videokonferencer.

Seks af sårbarhederne findes i ASA 5500 Adaptive Security Appliances og Catalyst 6500 ASA Services Module. To af disse sårbarheder findes desuden også i Firewall Services Module (FWSM) til Catalyst 6500-switche og Cisco 7600-routere.

Nogle af sårbarhederne giver angribere mulighed for at genstarte enheden eller afvikle programkode på den.

Cisco PIX kan også være berørt af sårbarhederne. Disse produkter supporteres ikke længere, så der er ikke kommet rettelser til dem.

Cisco WebEx Recording Format player er et program til at afspille optagelser af videokonferencer fra WebEx-systemet. Her er der fundet seks bufferoverløbssårbarheder. I nogle tilfælde giver de angribere mulighed for at afvikle programkode.

Versionerne til Windows, Linux og Macintosh er alle berørt.

Anbefaling
Installer sikkerhedsrettelserne fra Cisco.

Links

• Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module
• Multiple Vulnerabilities in Cisco Firewall Services Module
• Multiple Vulnerabilities in the Cisco WebEx Recording Format Player