Cisco Releases Bundle mit Router-Sicherheitspatches

Cisco hat ein Set herausgegeben von Sicherheitspatches für die Internet Operating System (IOS) -Software, die für die Stromversorgung der Router und Switches verwendet wird.

Die Patches wurden am Mittwoch veröffentlicht, dem Datum, das Cisco als letztes Erscheinungsdatum für seine halbjährlichen IOS-Patches festgelegt hatte. Cisco hat auch 12 Sicherheitsmitteilungen veröffentlicht, in denen die Fehler beschrieben werden. Viele dieser Sicherheitslücken könnten von Angreifern ausgenutzt werden, um ein iOS-Gerät zum Absturz zu bringen.

Einer der Fehler, ein Fehler im Simple Network Management Protocol (SNMP), könnte von Sophos ausgenutzt werden ein Angreifer, der die Kontrolle über den Router übernimmt. Allerdings seien nur speziell konfigurierte Geräte der Cisco uBR10012-Serie, die von Telekommunikationsunternehmen zur Verbindung von Breitbandkunden mit dem Internet verwendet werden, von dem Fehler betroffen.

[Weiterführende Literatur: Beste NAS-Boxen für Medienstreaming und Backup]

Symantec bewertet diesen Fehler als kritisch und hat am Mittwoch den Benutzern dieser Geräte geraten, die ihre Router für Linecard-Redundanz konfiguriert haben, die Patches so schnell wie möglich anzuwenden.

Cisco ist keine Angriffe oder frühere öffentliche Bekanntgaben bekannt, die auf diesem Fehler basieren

Weitere Fehler, die behoben wurden, betreffen Cisco Multicast, SSL-Verarbeitung und Session Initiation Protocol-Software. Eine vollständige Liste der Sicherheitsbulletins vom Mittwoch finden Sie hier.