Cisco advarer om hul i IOS

Artiklen blev oprindeligt publiceret den 20/9/2016

Cisco har opdaget et sikkerhedshul i Cisco IOS, Cisco IOS XE og Cisco IOS XR, der kan give uvedkommende adgang til data fra arbejdslageret.

Fejlen ligger i behandlingen af IKE (Internet Key Exchange) version 1. En uautentificeret angriber kan udnytte sårbarheden til at få adgang til data fra enhedens arbejdslager.

Cisco arbejder på opdateringer, der lukker hullet, men de er ikke klar endnu.

IOS XR før version 5.3 er sårbar. Alle versioner af IOS XE er sårbare, mens kun visse versioner af IOS er ramt.

Anbefaling
Afvent opdateringer fra Cisco.

Links

• IKEv1 Information Disclosure Vulnerability in Multiple Cisco Products
• Cisco Warns of IOS Flaw Vulnerable to ShadowBrokers Attack, artikel fra Kaspersky Threatpost
• Cisco Finds New Zero-Day Linked to "Shadow Brokers" Exploit, artikel fra SecurityWeek