Cisco Security atualiza erros do roteador Squash

A Cisco lançou oito atualizações de segurança para o sistema de Internetwork Operating System (IOS) usado para alimentar seus roteadores.

Os patches foram lançados na quarta-feira, o dia em que a Cisco havia agendado anteriormente as atualizações do IOS duas vezes ao ano. Nenhum dos bugs foi divulgado publicamente antes das atualizações de quarta-feira, mas alguns deles foram reportados à Cisco por fontes externas.

A maioria dos bugs pode ser explorada por invasores para travar ou de alguma forma atrapalhar o serviço a um roteador, normalmente se serviço específico e vulnerável está habilitado, disse Cisco.

[Leitura adicional: Melhores caixas NAS para streaming e backup de mídia]

Por exemplo, a Cisco corrigiu dois bugs em seu software SSLVPN (Secure Sockets Layer Virtual Private Network) poderia ser usado para travar o dispositivo. Os invasores podem explorar um desses bugs enviando um pacote HTTPS especialmente criado para o roteador. O bug não afeta os usuários do aparelho ASA 5500 da empresa ou do software Cisco IOS XR ou XE. O

SSLVPN permite que usuários fora do firewall corporativo acessem a rede da empresa usando um navegador da Web, em vez de instalar um software VPN especial. seu PC.

Outro bug sério afeta aqueles que ativaram o Protocolo de Cópia Protegida (Secure Copy Protocol - SCP), usado para permitir transferências de arquivos pela rede. Devido a esse bug, um usuário autenticado no dispositivo poderia "transferir arquivos de e para um dispositivo Cisco IOS configurado para ser um servidor SCP, independentemente do que os usuários estão autorizados a fazer", disse a Cisco em seu comunicado. Isso pode permitir que um usuário mexa nos arquivos de configuração do roteador ou dê uma olhada nas senhas, disse a Cisco. Esse bug foi relatado à Cisco por Kevin Graham, disse a empresa.

Mais detalhes sobre as atualizações podem ser encontrados aqui.

O próximo conjunto de patches IOS da Cisco deve ser lançado em 23 de setembro.