Hlavní navigace

Cisco odhalilo bezpečnostní zranitelnosti ve svém softwaru, opravy zatím nejsou k dispozici

2. 11. 2018
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Zranitelnosti ve dvou softwarech umožňují hackerům provést odepření služby (DoS). Společnost Cisco v době psaní článku neměla k dispozici žádné aktualizace k opravě problému.

Společnost Cisco odhalila ve dvou svých softwarech bezpečnostní zranitelnost. Konkrétně se jedná o chybu v inspekčním protokolu SIP softwaru Cisco Adaptive Security Appliace (ASA) a softwaru Cisco Firepower Threat Defense (FTD).

Tato zranitelnost umožňuje hackerům provést odepření služby (DoS). „Chyba zabezpečení byla způsobena nesprávným zacházením s provozem SIP,“ uvedlo Cisco na stránce s bezpečnostními upozorněními.

Společnost v době psaní článku neměla k dispozici žádné aktualizace k opravě problému „Aktualizace softwaru, které tuto zranitelnost řeší, dosud nejsou k dispozici. Existují zmírňující alternativy, které tuto chybu zabezpečení řeší,“ napsalo Cisco.

Cisco upozorňuje, že chyba zabezpečení se týká softwaru Cisco ASA verze 9.4 a novější a softwaru FTD verze 6.0 a novější v případě, že je povolena inspekce SIP a software běží na konkrétních produktech.

Mezi tyto produkty patří bezpečnostní hardware řady 3000 (ISA), bezpečnostní firewally řady ASA 5500-X, moduly ASA pro switche řady Cisco Catalyst 6500 a routery Cisco 7600 a virtuální zařízení Adaptive Security Virtual Appliance (ASAv).

Zranitelnost byla podle vyjádření společnosti odhalena také na bezpečnostních jednotkách Firepower 2100 a Firepower 4100 a bezpečnostním modulu Firepower 9300 ASA a FTD Virtual (FTDv).

Zdroj: IDG News Service

Čtěte dále

Novinky od MMD: Zaměřeno na vášnivé hráče
Gartner: Globální trh PC v posledním kvartálu klesl, za celý rok ale vyrostl o desetinu
Gartner: Globální trh PC v posledním kvartálu klesl, za celý rok ale vyrostl o desetinu
IDC: Dodávky skládacích telefonů v roce 2026 překonají 40 milionů
IDC: Dodávky skládacích telefonů v roce 2026 překonají 40 milionů
Síť, spol. s r.o. se nově jmenuje Thein Digital
Síť, spol. s r.o. se nově jmenuje Thein Digital
Jiří Bracek vede vývoj technologií v Esetu
Jiří Bracek vede vývoj technologií v Esetu
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?