Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Cisco łata “heartbleed-a” na system IOS – lista podatnych systemów
Niedawno pisaliśmy o podatności umożliwiającej nieuwierzytelniony i zdalny odczyt z pamięci wybranych urządzeń Cisco, a właśnie doczekaliśmy się patcha. Podatność otrzymała wysoki score w skali CVSS (Base: 7.8/10):
Producent wymienia jako podatne następujące systemy:
- All Cisco products running an affected release of Cisco IOS Software
- All Cisco products running an affected release of Cisco IOS XE Software
- All Cisco products running an affected release of Cisco IOS XR Software
- Cisco PIX firewalls
Jak widać, lista jest dość pokaźna. Przypominamy jednak, że do wykorzystania podatności należy mieć skonfigurowany protokół IKEv1 (związany z IPsec) i musi on być dostępny zdalnie (to akurat występuje w miarę często).
Podatności w używanej przez Was wersji IOS możecie sprawdzić tutaj.
–ms
