Cisco Systems сегодня выпустила набор важных исправлений для своего сетевого оборудования, в том числе исправление для продуктов Adaptive Security Appliance и маршрутизаторов Cisco Catalyst 6500 и Cisco 7600, ликвидирующее возможность проведения DoS-атаки, удаленного исполнения команд без аутентификации и обхода процесса аутентификации.
Сегодня компания выпустила новую версию программной оболочки для продуктов ASA, в которой Cisco ликвидировала шесть уязвимостей, приводивших к DoS-атакам, а также обновила несколько компонентов, которые отвечали за удаленный доступ, усилив в них стойкость систем аутентификации администраторов оборудования. Согласно описанию в Security Advisory, атакующие ранее могли при помощи данных уязвимостей провоцировать перегрузку маршрутизаторов и коммутаторов.
Также исправлениям подверглись: сервис IPsec VPN, обработчик ICMP-пакетов, инспекционный движок SQL*Net, инспектор HTTP-пакетов и DNS-запросов, а также безклиентская версия SSL VPN.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP