Cisco lapt IOS op tijdens patchronde
Gepubliceerd: Donderdag 25 september 2008
Auteur: Ferry Waterkamp
Cisco heeft gisteren als onderdeel van zijn halfjaarlijkse patchronde een verzameling patches beschikbaar besteld voor met name zijn Internet Operating System (IOS)-software. IOS wordt gebruikt in de routers en switches van de netwerkfabrikant.
Cisco heeft de patches beschreven in elf beveiligingsadviezen voor IOS. De aangetroffen lekken kunnen worden misbruikt om IOS-apparatuur onderuit te halen, zo waarschuwt Cisco. Daarnaast heeft de leverancier ook nog een advies vrijgegeven voor zijn Unified Communications Manager.
SNMPEen van de bugs zit in het Simple Network Management Protocol (SNMP) en kan worden misbruikt om de controle over een router over te nemen. De bug zou echter alleen voorkomen in de Cisco uBR10012-reeks die door telecombedrijven wordt gebruikt om breedbandklanten te koppelen aan internet.
Volgens Cisco zijn er nog geen aanvallen bekend die gebruik hebben gemaakt van het SNMP-lek. Symantec heeft het lek echter als 'kritisch' aangemerkt en adviseert gebruikers van de uBR10012 om zo snel mogelijk te patchen.
De andere bugs die door Cisco zijn verholpen hebben onder meer betrekking op Cisco's multicast, SSL-verwerking en de Session Initiation Protocol (SIP)-software. Een volledig overzicht staat op de site van Cisco.
De tweede patchronde van dit jaar is daarmee aanzienlijk omvangrijker dan de vorige. In maart had Cisco nog genoeg aan vijf security advisories.
Bron: Techworld
