Cisco Patches ‘High-Severity’ Bugs
"Utnyttjandet av de enskilda sårbarheterna kan leda till två olika konsekvenser, ett brott mot konfidentialitet eller ett förnekande av tjänsten", säger Cisco i en anteckning Beskrivning av uppdateringarna, publicerade på sin webbplats onsdag.
[Ytterligare läsning: Bästa NAS-lådor för media streaming och säkerhetskopiering]
Bland patcharna är en fix för en IOS-bugg som kan låta en angripare kringgå åtkomstkontrollpolicyer på enheter som använder t han Objektgrupper för ACL-funktionen, sade Cisco. Detta kan ge en angripare åtkomst till delar av nätverket som de inte får få tillgång till.
Cisco patcharar så många fel på en gång eftersom den, liksom andra större teknikleverantörer, nu släpper ut säkerhetsuppdateringarna på förinställda dagar. Det gör det enklare för IT-personal att planera patchen.Cisco uppdateringar kommer den fjärde onsdagen i mars och september varje år vilket innebär att nästa IOS-patchar beror 24 mars 2010.
Cisco Säkerhetsuppdateringar Squash Router Bugs
Nätverksföretaget har släppt sina IOS-patchar två gånger per år och skickar åtta uppdateringar
Firefox Patches Zero-Dags, Hacking Contest Bugs
Uppdateringen fixar en bugg som används för att vinna Pwn2Own-hackingstävlingen.
Juniper Patches Router-crashing Bug
Juniper har patchat en allvarlig bugg som kan utnyttjas för att krascha sina routrar.