Společnost Cisco vydala 31 bezpečnostních doporučení a zároveň upozornila zákazníky na mimořádně důležité opravy softwaru pro routery řady Cisco ASR 9000. Další zranitelnosti byly objeveny na ovladačích Cisco Wireless LAN Controllers.
První kritická oprava souvisí se zranitelností v kódu systémů Cisco Cluster Management Protocol v Cisco IOS a Cisco IOS XE Software, která potenciálně může umožnit neautorizovanému vzdálenému útočníkovi získat úplnou kontrolu nad zařízením.
Druhá kritická oprava se týká zranitelnosti virtuálního stroje sysadmin na směrovačích Cisco ARS 9000 běžících na Cisco IOS XR 64-bit Software. Neautentizovaný vzdálený útočník může skrze zranitelnost získat přístup k interním aplikacím spuštěným v sysadminu.
Obě zranitelnosti získaly na společné stupnici hodnocení zranitelností 9,8 bodů z 10 možných. Cisco v této souvislosti vydalo bezplatné aktualizace softwaru, které řeší výše popsané chyby v zabezpečení.
Zdroj: IDG News Service
