Cisco odhalilo bezpečnostní zranitelnosti ve svém softwaru, opravy zatím nejsou k dispozici

Zranitelnosti ve dvou softwarech umožňují hackerům provést odepření služby (DoS). Společnost Cisco v době psaní článku neměla k dispozici žádné aktualizace k opravě problému.

Cisco odhalilo bezpečnostní zranitelnosti ve svém softwaru, opravy zatím nejsou k dispozici



Společnost Cisco odhalila ve dvou svých softwarech bezpečnostní zranitelnost. Konkrétně se jedná o chybu v inspekčním protokolu SIP softwaru Cisco Adaptive Security Appliace (ASA) a softwaru Cisco Firepower Threat Defense (FTD).

Tato zranitelnost umožňuje hackerům provést odepření služby (DoS). „Chyba zabezpečení byla způsobena nesprávným zacházením s provozem SIP,“ uvedlo Cisco na stránce s bezpečnostními upozorněními.

Společnost v době psaní článku neměla k dispozici žádné aktualizace k opravě problému „Aktualizace softwaru, které tuto zranitelnost řeší, dosud nejsou k dispozici. Existují zmírňující alternativy, které tuto chybu zabezpečení řeší,“ napsalo Cisco.

Cisco upozorňuje, že chyba zabezpečení se týká softwaru Cisco ASA verze 9.4 a novější a softwaru FTD verze 6.0 a novější v případě, že je povolena inspekce SIP a software běží na konkrétních produktech.

Mezi tyto produkty patří bezpečnostní hardware řady 3000 (ISA), bezpečnostní firewally řady ASA 5500-X, moduly ASA pro switche řady Cisco Catalyst 6500 a routery Cisco 7600 a virtuální zařízení Adaptive Security Virtual Appliance (ASAv).

Zranitelnost byla podle vyjádření společnosti odhalena také na bezpečnostních jednotkách Firepower 2100 a Firepower 4100 a bezpečnostním modulu Firepower 9300 ASA a FTD Virtual (FTDv).

Zdroj: IDG News Service









Úvodní foto: James Thew @Fotolia.com

Komentáře