Cisco Säkerhetsuppdateringar Squash Router Bugs

Cisco har släppt åtta säkerhetsuppdateringar för IOS-programvaran (Internet Operating Operating System) används för att driva routrarna.

Patcharna släpptes onsdag, dagen Cisco hade tidigare planerat sina tvååriga IOS-uppdateringar. Ingen av buggarna hade offentliggjorts före dagens uppdateringar, men några av dem rapporterades till Cisco av externa källor.

De flesta av buggarna kan utnyttjas av angripare att krascha eller på något sätt störa tjänsten till en router, vanligtvis om en specificerad, sårbar tjänst är aktiverad, säger Cisco.

[Ytterligare läsning: Bästa NAS-lådor för media streaming och säkerhetskopiering]

Cisco har till exempel fixat två buggar i sitt SSLVPN-program (Secure Sockets Layer Virtual Private Network) kan användas för att krascha enheten. Attackers kan utnyttja en av dessa fel genom att skicka ett speciellt utformat HTTPS-paket till routern. Buggan påverkar inte användarna av företagets ASA 5500-apparat eller Cisco IOS XR eller XE-programvaran.

SSLVPN låter användare utanför företagets brandvägg komma åt företagets nätverk med hjälp av en webbläsare istället för att installera speciell VPN-programvara på deras dator.

En annan allvarlig bugg påverkar de som har aktiverat Secure Copy Protocol (SCP), som tillåter filöverföringar över nätverket. På grund av det här felet kan en autentiserad användare på enheten överföra filer till och från en Cisco IOS-enhet som är konfigurerad för att vara en SCP-server, oavsett vad användarna har behörighet att göra, säger Cisco i sin rådgivande version. Detta kan göra det möjligt för en användare att röra sig med routerns konfigurationsfiler eller smyga en titt på lösenord, sa Cisco. Detta fel rapporterades till Cisco av Kevin Graham, säger företaget.

Mer information om uppdateringarna finns här.

Ciscos nästa uppsättning IOS-korrigeringar beror 23 september.