Af Torben B. Sørensen, 28/03/17
Cisco har lukket et alvorligt sikkerhedshul i IOx og syv andre sikkerhedshuller.
Det kritiske sikkerhedshul i IOx findes i processen Data-in-Motion. Den berører to routere i serien Cisco 800 Series Industrial Integrated Services Routers: Cisco IR809 og Cisco IR829.
Sårbarheden giver udefrakommende angribere mulighed for at køre skadelige programmer med administratorprivilegier.
Foruden denne sikkerhedsrettelse har Cisco udsendt rettelser til syv andre sårbarheder i IOS og IOS XE. De har alle fået firmaets næsthøjeste risikovurdering.
Anbefaling
Installer opdateringerne fra Cisco.
Links
- Cisco IOx Data in Motion Stack Overflow Vulnerability
- Cisco IOS XE Software for Cisco ASR 920 Series Routers Zero Touch Provisioning Denial of Service Vulnerability
- Cisco IOS XE Software HTTP Command Injection Vulnerability
- Cisco IOS XE Software Web User Interface Denial of Service Vulnerability
- Cisco IOS and IOS XE Software Layer 2 Tunneling Protocol Denial of Service Vulnerability
- Cisco IOS and IOS XE Software DHCP Client Denial of Service Vulnerability
- Cisco Application-Hosting Framework Arbitrary File Creation Vulnerability
- Cisco Application-Hosting Framework Directory Traversal Vulnerability
- Cisco Patches Critical IOx Vulnerability, artikel fra Kaspersky Threatpost