Cisco IOS Updates beheben 10 Denial-of-Service-Schwachstellen

2014-01-08  |  Comebuy News

Cisco Systems hat gepatcht 10 Schwachstellen, die die Verfügbarkeit von Geräten mit verschiedenen Versionen seiner IOS-Software auswirken könnte.

Comebuy Verwandte Artikel: Cisco behebt mehrere Router Sicherheit FlawsCisco behebt kritische Remotebefehl Sicherheitsanfälligkeit in Secure Access Control ServerCisco McAfee Schalter für IronPort Kunden hit von Sophos FlawsCisco Versionen empfiehlt Sicherheits-Patches zur Minderung der Angriff auf Unified Communications ManagerCisco patches Router nach SANS Warnung

IOS ist ein Multitasking-Betriebssystem, das vereint Netzwerk- und Telekommunikation Funktionen und wird auf viele Netzwerkgeräte des Unternehmens verwendet.

Alle die gepatchten Sicherheitslücken kann ein Gerät Verfügbarkeit wenn ausgenutzt auswirken. Sie beeinflussen die Cisco IOS-Implementierungen das Network Time Protocol (NTP), das Internet Key Exchange-Protokoll, das Dynamic Host Configuration Protocol (DHCP), Resource Reservation Protocol (RSVP), die virtuelle Fragmentierung Reassemblierung (VFR) Funktion für IP Version 6 (IPv6), zonenbasierte Firewall (ZBFW)-Komponente, die T1/E1-Treiber-Warteschlange und die Network Address Translation (NAT)-Funktion für DNS (Domain Name System) und PPTP (Point to Point Tunneling Protocol).

Diese Schwachstellen können von remote, nicht authentifizierter Angreifer ausgenutzt werden, indem er speziell gestaltete Pakete sendet über das Netzwerk auf IOS-Geräte, die die betroffenen Features aktiviert.

Abhängig von der gezielten Anfälligkeit können Angreifer verursachen die betroffenen Geräten zu hängen, reload, verlieren Verbindung, verlieren ihre Fähigkeit, Verbindungen oder andere Arten von Denial-of-Service (DoS) Bedingungen auslösen.

Problemumgehungen für die NTP, ZBFW, T1/E1-Treiber in die Warteschlange und RSVP Mängel sind verfügbar und werden in die entsprechenden Sicherheitshinweise veröffentlicht von Cisco diese Woche beschrieben. Um die anderen Schwachstellen zu minimieren, haben Benutzer, gepatchte Versionen der IOS-Software zu installieren, je nachdem, welche Versionen bereits ihre Geräte verwenden.

"Die Wirksamkeit von Abhilfe oder Fix von kundenspezifische Situationen, z. B. Produkt-Mix, Netzwerktopologie, Verkehr Verhalten und organisatorische Mission abhängt", sagte Cisco. "Aufgrund der Vielzahl der betroffenen Produkte und Versionen, sollten Kunden wenden Sie sich an ihren Service-Provider oder Supportorganisationen um sicherzustellen, dass jede angewandte Abhilfe oder Fix ist die am besten in das geplante Netzwerk, bevor sie bereitgestellt wird."

Das Unternehmen ist nicht böswillige Ausnutzung oder detaillierte Offenlegung von Sicherheitslücken bekannt. Sie wurden entdeckt, während der innere Sicherheit Bewertungen oder während der Problembehandlung bei Kunden Service Berichten.

« Back