Cisco Security Updates Bash Router Squash

Cisco telah mengeluarkan lapan pembaharuan keselamatan Perisian Sistem Pengoperasian Internetwork (IOS) yang digunakan untuk menggerakkan routernya.

Runtuh dikeluarkan pada hari Rabu, hari sebelumnya Cisco telah dijadualkan untuk kemas kini IOS dua kali setahun.

Kebanyakan bug boleh dieksploitasi oleh penyerang untuk crash atau entah bagaimana mengganggu perkhidmatan ke router, biasanya jika ada perkhidmatan tertentu, terdedah didayakan, kata Cisco.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

Sebagai contoh, Cisco telah menetapkan dua bug dalam perisian SSLVPN (Secure Sockets Layer Virtual Private Network) boleh digunakan untuk merosakkan peranti. Penyerang boleh mengeksploitasi salah satu daripada pepijat ini dengan menghantar paket HTTPS yang direka khas kepada penghala. Bug tidak menjejaskan pengguna alat ASA 5500 syarikat atau perisian Cisco IOS XR atau XE, bagaimanapun.

SSLVPN membolehkan pengguna di luar firewall korporat mengakses rangkaian syarikat mereka menggunakan pelayar web, bukannya memasang perisian VPN khas pada PC mereka.

Satu lagi bug serius memberi kesan kepada mereka yang telah mengaktifkan Protokol Salinan Selamat (SCP), yang digunakan untuk membenarkan pemindahan fail melalui rangkaian. Oleh kerana bug ini, pengguna yang disahkan pada peranti itu boleh "memindahkan fail ke dan dari peranti Cisco IOS yang dikonfigurasikan untuk menjadi pelayan SCP, tanpa mengira pengguna yang diberi kuasa," kata Cisco dalam nasihatnya. Ini boleh membenarkan pengguna mengacaukan fail konfigurasi penghala atau menyelinap mengintip kata laluan, kata Cisco.

Keterangan lebih lanjut tentang kemas kini boleh didapati di sini.

Set berikutnya dari patch IOS Cisco adalah sejak 23 September.