Cisco Router ve Switch'lerde Güvenlik Açığı Bulundu 36573657 GÖRÜNTÜLEME
Cisco tüm olası DoS saldırılarına karşı ASA yazılımında dört güvenlik açığını ortaya koydu. ASA 1000V Could Firewall, Cisco ASA 5500 cihazlar üzerinde ASA yazılım ve Cisco Catalyst 6500 serisi anahtarlar ve 7600 serisi yönlendiriciler için ASA hizmet modülleri tüm güvenlik açıklarına karşı etkilenebilir.
Bozuk IKE mesajları (CVE-2013-1149), URL'ler (CVE-2013-1150) veya sertifikalar (CVE-2013-1152), özel DNS iletileri işlemek için DNS uygulaması içinde başka bir hata da bir cihazı yeniden başlatmayı tetikleyebilir (CVE-2013-1152). Bireysel güvenlik 7.1 ve 7.8 (burada 10 mümkün olan en yüksek değerdir) arasında CVSS değerlere sahiptir.
ASA Software 7.0 veya 7.1 kullanıcılarının bu tür sorunları azaltmak için 7.2'ye geçmesi gerekir. 8.0 kullanıcıları 8.2, 8.3, 8.4, 8.6, 8.7, 9.0 veya 9.1 versiyonlarında güncellemeler olduğunu görebilirsiniz.
8.1 kullanıcılarının 8.2'ye, 8.5 kullanıcılarının 9.0'a geçmesi gerekiyor. Güncellemeler Cisco Software Center üzerinde mevcuttur. Ayrıntılar Cisco üzerinde verilmiştir.
Firewall Services Module (FWSM), 6500 serisi switch'ler ve 7600 serisi router'ların IKE mesajlaşmasındaki ve HTTP Proxy Traceback (CVE-2013-1155) kusurları için gerekli olacaktır. Her ikisi de DoS saldırılarına neden olabilir.
Hizmet sözleşmeleri olan müşteriler normal kanallar yoluyla güncellemeleri alabilir, diğer kişiler ise bu sorunları düzeltmeleri için Cisco'nun Technical Assistance Center (TAC) merkezine istekte bulunmaları gerekir.
Kaynak: Cisco
BİR YORUM YAZIN