Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Cisco łata „heartbleed-a” na system IOS – lista podatnych systemów

19 września 2016, 21:54 | W biegu | 0 komentarzy

Niedawno pisaliśmy o podatności umożliwiającej nieuwierzytelniony i zdalny odczyt z pamięci wybranych urządzeń Cisco, a właśnie doczekaliśmy się patcha. Podatność otrzymała wysoki score w skali CVSS (Base: 7.8/10):

cisco

Producent wymienia jako podatne następujące systemy:

  • All Cisco products running an affected release of Cisco IOS Software
  • All Cisco products running an affected release of Cisco IOS XE Software
  • All Cisco products running an affected release of Cisco IOS XR Software
  • Cisco PIX firewalls

Jak widać, lista jest dość pokaźna. Przypominamy jednak, że do wykorzystania podatności należy mieć skonfigurowany protokół IKEv1 (związany z IPsec) i musi on być dostępny zdalnie (to akurat występuje w miarę często).

Podatności w używanej przez Was wersji IOS możecie sprawdzić tutaj.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz