Cisco lukker fire sikkerhedshuller i IOS

Artiklen blev oprindeligt publiceret den 24/9/2015

Cisco har udsendt tre sikkerhedsrettelser, der lukker fire sikkerhedshuller i IOS-styresystemet til routere og andet netværksudstyr.

Den alvorligste sårbarhed findes i SSH (Secure Shell) version 2 til IOS og IOS XE. Sårbarheden lader en uautentificeret angriber logge ind med privilegier som brugerkonti, der er konfigureret til at bruge Virtual Teletype. Dermed kan angribere omgå adgangskontrollen.

Angriberen skal dog kende et gyldigt brugernavn. Sårbarheden findes kun i enheder, der bruger RSA-baseret autentifikation med offentlig nøgle.

De øvrige sårbarheder gør det muligt at sætte enheden ud af drift.

Anbefaling
Opdater enheder med IOS og IOS XE til en rettet version.

Links

• Cisco Event Response: September 2015 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication
• Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability