De SSH-server wordt gebruikt om een versleutelde remote verbinding op te zetten met een router. Door bugs in de software bestaat echter het gevaar dat een hacker tijdens een DoS-aanval de router onderuithaalt, aldus Cisco in een advies.

De andere patches zijn voor een lek in Cisco’s Service Control Engine en voor een ‘privilege escalation’-kwetsbaarheid in de Voice Portal-software voor geautomatiseerde telefoniediensten.

Updatebeleid

Cisco wijzigde onlangs zijn updatebeleid door IOS-updates twee keer per jaar in bundels te verspreiden. De eerste securitybundel werd op 26 maart verspreid; de volgende updateronde staat gepland voor 24 september. Wel zal Cisco tussentijds patches blijven uitbrengen voor ernstige lekken die zijn onthuld of waarvoor een exploit bestaat. De SSH-patch van gisteren lijkt daar een voorbeeld van te zijn.

Rootkit

De patches komen op een moment dat de securitygemeenschap grote aandacht heeft voor de werking van kwaadaardige software op Cisco’s IOS. Zo presenteert onderzoeker Sebastian Muniz van Core Security Technologies vandaag tijdens de EuSecWest-bijeenkomst in Londen een rootkit waarmee routers van Cisco kunnen worden overgenomen door hackers. De SSH-bug houdt volgens Core Technologies overigens geen verband met de presentatie van vandaag.

Bron: Techworld