Huller i Cisco IOS og IOS XE står åbne

Sikkerhedshuller i softwaren til netværksudstyr giver angribere mulighed for at få udstyret til at genstarte.

På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i Autonomic Networking-funktionerne.

Ingen af sårbarhederne har fået Ciscos højeste risikovurdering, men to har fået den næsthøjeste.

En sårbarhed gør det muligt at få et system til at genstarte, så det i en periode er ude af drift. Angriberen behøver ikke være autentificeret, men skal befinde sig på et netværk, der er tæt på den sårbare enhed.

Kun systemer, der er sat op til at bruge Autonomic Networking, er sårbare.

Cisco har endnu ikke udsendt opdateringer, der lukker hullerne. Der findes ingen metoder til at omgå sårbarhederne.

Cisco kender ikke til angreb, der udnytter sårbarhederne.

Anbefaling

Afvent opdateringer fra Cisco.

Links