Cisco likwiduje dziury wykryte w ASA oraz urządzeniach sieciowych

Cisco opracował łaty bezpieczeństwa, które likwidują dziury wykryte w oprogramowaniu Adaptive Security Appliance (ASA), w przełącznikach linii Catalyst 6500 oraz w routerach linii 7600.

Firma oferuje nową wersję oprogramowania ASA, w którym nie ma sześciu dziur umożliwiających przeprowadzanie ataków „denial-of-service” oraz trzech dziur znajdujących się w usługach zdalnego dostępu, które pozwalały oszukać system uwierzytelniający użytkowników.

Przeprowadzanie ataków „denial-of-service” było możliwe między innymi dlatego, ponieważ usługa IPsec VPN zawiadywała pakietami ICMP w niewłaściwy sposób. Dziury umożliwiające przeprowadzanie takich ataków znajdowały się też w oprogramowaniu SQL*Net, w kodzie przeglądającym pakiety (mechanizm „deep packet inspection”) oraz w oprogramowaniu DNS i SSL VPN. Biuletyn bezpieczeństwa opisujący dokładnie te dziury znajduje się pod adresem http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa.

Zobacz również:

  • Ten alert bezpieczeństwa adresowany jest do firm posiadających rozwiązania Cisco
  • Cisco opracowało chmurową platformę do monitorowania biznesowych aplikacji i usług

Z oprogramowania ASA zawierającego dziury korzystają (a więc są również zagrożone) takie rozwiązania, jak: Cisco ASA 5500 Series Adaptive Security Appliances, Cisco ASA 5500-X Next Generation Firewall, Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches, routery Cisco 7600 i Cisco ASA 1000V Cloud Firewall.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200