Cisco lukker 16 huller i IOS

Artiklen blev oprindeligt publiceret den 27/3/2015

Cisco har udsendt syv sikkerhedsrettelser, der lukker 16 huller i IOS og IOS XE. De alvorligste sårbarheder kan sætte systemet ud af drift.

Rettelserne er udsendt som led i Ciscos faste plan om at rette sikkerhedsfejl i IOS to gange om året. Hidtil har planen kun omfattet IOS, men fra nu af er IOS XE også med.

Marts måneds rettelser tager sig af sårbarheder inden for følgende teknologier:

• Autonomic Network Infrastructure (ANI)
• Common Industrial Protocol (CIP)
• Multicast Domain Name System (mDNS)
• TCP
• Virtual Routing and Forwarding (VRF)
• Internet Key Exchange Version 2 (IKEv2)
• Cisco IOS XE Software

Cisco anbefaler brugere at konsultere Cisco IOS Software Checker, der kan vise den seneste version, som har alle relevante sikkerhedsopdateringer.

Anbefaling
Test og installer opdateringerne.

Links

• Announcing the First Cisco IOS Software and IOS XE Software Security Advisory Bundled Publication
• Cisco Event Response: March 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication
• Cisco IOS Software Checker