Společnost Cisco odhalila ve dvou svých softwarech bezpečnostní zranitelnost. Konkrétně se jedná o chybu v inspekčním protokolu SIP softwaru Cisco Adaptive Security Appliace (ASA) a softwaru Cisco Firepower Threat Defense (FTD).
Tato zranitelnost umožňuje hackerům provést odepření služby (DoS). „Chyba zabezpečení byla způsobena nesprávným zacházením s provozem SIP,“ uvedlo Cisco na stránce s bezpečnostními upozorněními.
Společnost v době psaní článku neměla k dispozici žádné aktualizace k opravě problému „Aktualizace softwaru, které tuto zranitelnost řeší, dosud nejsou k dispozici. Existují zmírňující alternativy, které tuto chybu zabezpečení řeší,“ napsalo Cisco.
Cisco upozorňuje, že chyba zabezpečení se týká softwaru Cisco ASA verze 9.4 a novější a softwaru FTD verze 6.0 a novější v případě, že je povolena inspekce SIP a software běží na konkrétních produktech.
Mezi tyto produkty patří bezpečnostní hardware řady 3000 (ISA), bezpečnostní firewally řady ASA 5500-X, moduly ASA pro switche řady Cisco Catalyst 6500 a routery Cisco 7600 a virtuální zařízení Adaptive Security Virtual Appliance (ASAv).
Zranitelnost byla podle vyjádření společnosti odhalena také na bezpečnostních jednotkách Firepower 2100 a Firepower 4100 a bezpečnostním modulu Firepower 9300 ASA a FTD Virtual (FTDv).
Zdroj: IDG News Service
