Hlavní navigace

Cisco odhalilo bezpečnostní zranitelnosti ve svém softwaru, opravy zatím nejsou k dispozici

2. 11. 2018
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Zranitelnosti ve dvou softwarech umožňují hackerům provést odepření služby (DoS). Společnost Cisco v době psaní článku neměla k dispozici žádné aktualizace k opravě problému.

Společnost Cisco odhalila ve dvou svých softwarech bezpečnostní zranitelnost. Konkrétně se jedná o chybu v inspekčním protokolu SIP softwaru Cisco Adaptive Security Appliace (ASA) a softwaru Cisco Firepower Threat Defense (FTD).

Tato zranitelnost umožňuje hackerům provést odepření služby (DoS). „Chyba zabezpečení byla způsobena nesprávným zacházením s provozem SIP,“ uvedlo Cisco na stránce s bezpečnostními upozorněními.

Společnost v době psaní článku neměla k dispozici žádné aktualizace k opravě problému „Aktualizace softwaru, které tuto zranitelnost řeší, dosud nejsou k dispozici. Existují zmírňující alternativy, které tuto chybu zabezpečení řeší,“ napsalo Cisco.

Cisco upozorňuje, že chyba zabezpečení se týká softwaru Cisco ASA verze 9.4 a novější a softwaru FTD verze 6.0 a novější v případě, že je povolena inspekce SIP a software běží na konkrétních produktech.

Mezi tyto produkty patří bezpečnostní hardware řady 3000 (ISA), bezpečnostní firewally řady ASA 5500-X, moduly ASA pro switche řady Cisco Catalyst 6500 a routery Cisco 7600 a virtuální zařízení Adaptive Security Virtual Appliance (ASAv).

Channelworld_ozveny

Zranitelnost byla podle vyjádření společnosti odhalena také na bezpečnostních jednotkách Firepower 2100 a Firepower 4100 a bezpečnostním modulu Firepower 9300 ASA a FTD Virtual (FTDv).

Zdroj: IDG News Service

Byl pro vás článek přínosný?

Čtěte dále

AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?