Cisco łata poważne luki w sprzęcie
- Antoni Steliński,
- 01.07.2013, godz. 13:03
Koncern Cisco Systems udostępnił poprawki dla swoich urządzeń pocztowych, sieciowych i zabezpieczających - najnowsze aktualizacje usuwają z ich oprogramowania poważne błędy umożliwiające skuteczne zaatakowanie komputerów w firmach korzystających ze sprzętu Cisco.
Błędy pozwalają m.in. na nieautoryzowane uruchamianie komend lub zakłócanie krytycznych procesów na maszynach pracujących w środowisku sieciowym, wykorzystującym rozwiązania koncernu. Problem dotyczy kilku wersji systemu operacyjnego Cisco IronPort AsyncOS, wykorzystywanego m.in. w urządzeniach Cisco Content Security Management Appliance, Cisco Email Security Appliance oraz Cisco Web Security Appliance.
Na atak podatne są wersje 7.1 (oraz wcześniejsze), 7.3, 7.5, a także 7.6 - występują w nich 3 oddzielne luki, umożliwiające m.in. wymuszenie uruchomienia nieautoryzowanych komend, zwiększenie przywilejów użytkownika oraz zawieszenie interfejsu graficznego (GUI) aplikacji.
Zobacz również:
- Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
Warto podkreślić, że w przypadku dwóch błędów do skutecznego przeprowadzenia ataku niezbędne jest zalogowanie się do atakowanego urządzenia w jego interfejsie webowym (aczkolwiek wystarczą do tego najniższe przywileje - później "napastnik" może je dzięki błędowi rozszerzyć). Trzeci błąd - ów umożliwiający zawieszenie GUI - można wykorzystać bez logowania się do sprzętu.
Cisco informuje, że firmy korzystające z Cisco IronPort AsyncOS w wersji 7.1 powinny zaktualizować oprogramowanie do wydania 7.1.5-016 lub późniejszego; użytkownicy 7.3 - do wersji 8.0.0-671, zaś 7.5 i 7.6 - do 7.6.3-019 lub późniejszego. Wydanie 8.0 nie jest podatne na atak. Szczegółowe informacje o aktualizacjach można znaleźć w alertach Cisco:
Multiple Vulnerabilities in Cisco Email Security Appliance
Multiple Vulnerabilities in Cisco Content Security Management Appliance
Multiple Vulnerabilities in Cisco Web Security Appliance.