Af Torben B. Sørensen, 03/04/18
Cisco har lukket en række sikkerhedshuller i IOS og IOS XE, heraf tre kritiske.
Funktionen Smart Install i IOS og IOS XE fra Cisco har en alvorlig sårbarhed. Angribere kan udnytte den til at få enheden til at gå ned eller afvikle programkode. Cisco har udsendt opdateringer, der lukker dette og andre sikkerhedshuller.
En anden kritisk sårbarhed i IOS XE består i en bagdør, der gør det muligt at logge ind på udstyret med en standardkonto.
Quality of Service-subsystemet i IOS og IOS XE har en kritisk sårbarhed, der giver mulighed for at afvikle programkode.
Foruden de tre kritiske sårbarheder har Cisco lukket 17, der vurderes til høj risiko.
Anbefaling
Installer opdateringerne fra Cisco.
Links
- Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
- Cisco Smart Install Remote Code Execution, blogindlæg fra Embedi
- Cisco IOS XE Software Static Credential Vulnerability
- Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
- Critical Flaw Exposes Many Cisco Devices to Remote Attacks, artikel fra SecurityWeek