Cisco выпустила исправления для IPS, Firewall Services, SIP phone и UCS

Cisco выпустила бюллетени безопасности и обновления для ряда своих аппаратных и программных продуктов. В общей сложности было устранено шесть брешей, в том числе несколько критических.

Как следует из сообщения разработчиков, уязвимыми являются следующие решения:

• Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
• Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) программные и аппаратные модули
• Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
• Cisco IPS 4200 Series Sensors
• Cisco IPS 4300 Series Sensors
• Cisco IPS 4500 Series Sensors

Три бреши позволяют удаленному злоумышленнику вызвать отказ в обслуживании. Некоторые уязвимые продукты могут быть атакованы удаленно и без аутентификации, в связи с чем разработчики рекомендуют установить исправления в кратчайшие сроки.

Таблица уязвимых версий IPS решений Cisco и необходимых исправлений: