Cisco odhalilo bezpečnostní zranitelnosti ve svém softwaru, opravy zatím nejsou k dispozici

2. 11. 2018
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Zranitelnosti ve dvou softwarech umožňují hackerům provést odepření služby (DoS). Společnost Cisco v době psaní článku neměla k dispozici žádné aktualizace k opravě problému.

Společnost Cisco odhalila ve dvou svých softwarech bezpečnostní zranitelnost. Konkrétně se jedná o chybu v inspekčním protokolu SIP softwaru Cisco Adaptive Security Appliace (ASA) a softwaru Cisco Firepower Threat Defense (FTD).

Tato zranitelnost umožňuje hackerům provést odepření služby (DoS). „Chyba zabezpečení byla způsobena nesprávným zacházením s provozem SIP,“ uvedlo Cisco na stránce s bezpečnostními upozorněními.

Společnost v době psaní článku neměla k dispozici žádné aktualizace k opravě problému „Aktualizace softwaru, které tuto zranitelnost řeší, dosud nejsou k dispozici. Existují zmírňující alternativy, které tuto chybu zabezpečení řeší,“ napsalo Cisco.

Cisco upozorňuje, že chyba zabezpečení se týká softwaru Cisco ASA verze 9.4 a novější a softwaru FTD verze 6.0 a novější v případě, že je povolena inspekce SIP a software běží na konkrétních produktech.

Mezi tyto produkty patří bezpečnostní hardware řady 3000 (ISA), bezpečnostní firewally řady ASA 5500-X, moduly ASA pro switche řady Cisco Catalyst 6500 a routery Cisco 7600 a virtuální zařízení Adaptive Security Virtual Appliance (ASAv).

bitcoin_skoleni

Zranitelnost byla podle vyjádření společnosti odhalena také na bezpečnostních jednotkách Firepower 2100 a Firepower 4100 a bezpečnostním modulu Firepower 9300 ASA a FTD Virtual (FTDv).

Zdroj: IDG News Service

Čtěte dále

3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
Canalys: Trh tabletů před vánoční sezonou vyrostl o 11 %
Canalys: Trh tabletů před vánoční sezonou vyrostl o 11 %
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Tři hlavní důvody, proč malé a středně velké firmy potřebují ke správě sítí umělou inteligenci
Denisa Arslanianová a Veronika Schieblová posilují marketing Samsungu v ČR a SR
Denisa Arslanianová a Veronika Schieblová posilují marketing Samsungu v ČR a SR
SWS získala distribuční smlouvu na spotřební materiál HP
SWS získala distribuční smlouvu na spotřební materiál HP
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci