image

Halfjaarlijkse Cisco-update dicht meerdere IOS-lekken

donderdag 29 september 2016, 11:13 door Redactie, 2 reacties

Cisco heeft de halfjaarlijkse beveiligingsupdates voor IOS en IOS XE uitgebracht die meerdere lekken verhelpen waardoor aanvallers in het ergste geval routers en switches kunnen overnemen. Een aan de NSA-gelinkte kwetsbaarheid in IOS en IOS XE wordt niet door de updates verholpen.

IOS is het besturingssysteem van Cisco voor routers en switches. De halfjaarlijkse update verhelpt in totaal 11 kwetsbaarheden die allemaal als "high" zijn beoordeeld. Dit is een niveau lager dan "critical", maar volgens het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) maakt één van de beveiligingslekken het voor een aanvaller mogelijk om op afstand kwetsbare apparaten over te nemen.

Zoals aangegeven bevatten de updates geen oplossing voor een aan de NSA-gelinkt beveiligingslek. Het gaat om een kwetsbaarheid in Cisco IOS, IOS XE en IOS XR waardoor een aanvaller vertrouwelijke informatie uit het geheugen van routers en switches kan stelen, zoals RSA-privésleutels en andere gevoelige configuratiegegevens, zoals vpn-instellingen. In totaal zijn op internet 848.000 Cisco-apparaten gevonden die deze kwetsbaarheid bevatten, waarvan ruim 18.000 in Nederland. Wanneer Cisco voor dit probleem met een update komt is nog onbekend.

Reacties (2)
29-09-2016, 14:20 door Anoniem
Zo ver ik weet klopt bovenstaande artikel niet.
156-3.M0a.bin is door Cisco gereleased en verhelpt het IKE lek

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
29-09-2016, 15:07 door Anoniem
Door Anoniem: Zo ver ik weet klopt bovenstaande artikel niet.
156-3.M0a.bin is door Cisco gereleased en verhelpt het IKE lek

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

Dat zou raar zijn...

- CVE-2016-6415 staat niet in overzicht van September 2016 Semiannual Cisco IOS and IOS XE Software Security Advisory

- IKEv1 advisory is sinds 20 september niet bijgewerkt. Lijkt me dat Cisco daar zou melden als update beschikbaar is

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.