Pacote de patches de segurança para roteadores Cisco Router

Cisco emitiu um conjunto de patches de segurança para o software Internet Operating System (IOS), usado para alimentar seus roteadores e switches.

Os patches foram publicados na quarta-feira, data que a Cisco anteriormente reservou como a data de lançamento mais recente para seus patches IOS semestrais. A Cisco também publicou 12 alertas de segurança descrevendo os bugs, observando que muitas dessas vulnerabilidades poderiam ser exploradas pelos invasores para travar um dispositivo IOS.

Um dos bugs, uma falha no SNMP (Simple Network Management Protocol) poderia ser explorada por um invasor para assumir o controle do roteador. No entanto, apenas dispositivos Cisco UBR10012, especialmente configurados, usados ​​por empresas de telecomunicações para conectar clientes de banda larga à Internet são afetados pela falha, segundo a Cisco.

[Mais leitura: Melhores caixas NAS para streaming e backup de mídia]

Symantec classifica essa falha como crítica e na quarta-feira avisou aos usuários desses dispositivos que configuraram seus roteadores para a redundância da placa de linha aplicar os patches assim que possível.

A Cisco não tem conhecimento de ataques ou divulgações públicas anteriores baseadas nessa falha.

Outros bugs que foram corrigidos afetam o software multicast, o processamento SSL e o protocolo Session Initiation Protocol da Cisco. Uma lista completa dos boletins de segurança de quarta-feira pode ser encontrada aqui.