Cisco lukker 10 huller i IOS

Artiklen blev oprindeligt publiceret den 26/9/2013

Cisco har udsendt sikkerhedsrettelser til 10 sårbarheder i styresystemet IOS.

IOS kører på det meste af det netværksudstyr, Cisco sælger. Denne halvårlige sikkerhedsopdatering lukker primært huller, der kan sætte enheden ud af drift eller få den til at genstarte.

To af sårbarhederne er af typen, der kan blokere inputkøen til et interface.

Sårbarhederne berører disse teknologier:

• Network Address Translation
• Resource Reservation Protocol
• Internet Key Exchange
• DHCP
• IPv6 Virtual Fragmentation Reassembly
• Network Time Protocol
• T1/E1 Interface Module Signalization
• Zone-Based Firewall

Sårbarhedernes risikovurdering ligger mellem 7.1 og 7.8 på CVSS-skalaen (Common Vulnerability Scoring System).

Anbefaling
Test og installer rettelserne fra Cisco.

Links

• It’s Back – It’s Cisco IOS Software Security Advisory Bundle Time Again, blogindlæg fra Cisco
• Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication