Der er alvorlige sikkerheds-sårbarheder i Ciscos IOS- og IOS XE-software, meddeler Cisco.
Selskabet har netop opdaget hele 13 sårbarheder i softwaren, som Cisco anvender på dets routere og switche i stort omfang.
Cisco opfordrer til, at man patcher de pågældende sårbarheder omgående. De betegnes som ‘high impact’ af Cisco, hvilket er selskabets næst-højeste niveau efter ‘critical.’
Ifølge Cisco kan hackere via de 13 sårbarheder tildrage sig udvidede rettigheder til de ramte enheder eller nemt iværksætte et DDoS-angreb på enhederne.
Blandt sårbarhederne finder vi en i OSPFv3 i IOS og IOS Xe-softwaren, som gør det muligt for en hacker at få en enhede til at genstarte gentagne gange.
En anden af sårbarheder findes i IPsec-driver koden på IOS XE-platformen, en tredje i brugerinterfacet til IOS XE.
Ifølge Cisco er ingen af sårbarhederne blevet udnyttet af hackere indtil nu.
Cisco har også fundet en sårbarhed ved navn FragmentSmack i Linux-kernelen, som gør det muligt for hackere at sende ‘særligt modificerede pakker med TCP-sessioner, som kan føre til mætning af CPU og dermed en denial of serice på systemer med relativt lille båndbredde,” hedder det.
Denne bug kan ramme mere end 80 forskellige Cisco-produkter, der kører med Linux Kernel Version 3.9 eller senere.
Det drejer sig blandt andet om Ciscos Tetration Analytics, vEdge-routere (Series 100-5000) samt alle Nexus-switche og Aironet-produkter.
Det er blot et par uger siden, at Cisco advarede om opdagelsen af flere kritiske sårbarheder i selskabets Identity Services Engine.
Du kan læse mere om sårbarhederne i denne sikkerheds-advisory fra Cisco.
Læs også:
Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware
