Een kwetsbare versie van de openssl-bibliotheek stelt aanvallers in staat via vier verschillende lekken beveiligingsrestricties omzeilen, een dos-aanval uitvoeren of een systeem binnendringen, zo meldt Cisco.

De lekken komen onder meer voor in de Security Agent, Call Manager, Wireless LAN Controller, Wide Area File Services Software (WAFS) en IP Proxy Server, aldus Cisco. Sommige producten, zoals de Security Agent, zijn reeds gepatcht, maar voor andere is nog geen patch beschikbaar.

Bedrijven kunnen geen 'workarounds' volgen, aldus Cisco in zijn advisory. Wel kunnen ze de veiligheidsrisico's verkleinen door alleen legitieme ip-adressen te accepteren.

Cisco raadt gebruikers aan goed te controleren welke applicaties zijn geïnstalleerd. "Een kwetsbaarheid in één applicatie kan gevolgen hebben voor het volledige systeem", aldus Cisco. Bron: Techworld