Cisco выпустила 18 бюллетеней безопасности

Cisco выпустила 18 бюллетеней безопасности

Исправленные уязвимости позволяют злоумышленнику аварийно завершить работу уязвимых систем.

Сегодня была замечена достаточно необычная активность мирового лидера по производству сетевого оборудования. Компания Cisco выпустила сразу 18 бюллетеней безопасности, описывающие множественные уязвимости в различных продуктах разработчика.

Уязвимость CVE-2016-6393 при обработке некорректных попыток авторизации по SSH в AAA службе может спровоцировать аварийное завершение работы устройства под управлением Cisco IOS и IOS XE. Для успешной эксплуатации уязвимости требуется, чтобы на устройстве было включено журналирование неуспешных попыток входа.

Вторя уязвимость CVE-2016-6378 существует из-за ошибки при обработке ICMP запросов при включенном NAT. Удаленный атакующий может аварийно завершить работу службы NAT на уязвимой версии Cisco IOS XE.

Третья уязвимость CVE-2016-6380 заключается в некорректной обработке DNS запросов. Злоумышленник, способный перехватить DNS запрос и отправить его обратно устройству может аварийно завершить работу IOS и IOS XE.

Также производитель устранил уязвимости отказа в обслуживании при обработке SIP сообщений (CVE-2016-6391), фрагментированных IKEv1-пакетов (CVE-2016-6381), в реализации механизма IPDR (CVE-2016-6379), обработке фрагментированных IPv4-пакетов (CVE-2016-6386) и в реализации IPv4 Multicast Source Discovery Protocol (MSDP) и IPv6 Protocol Independent Multicast (PIM) протоколов (CVE-2016-6382, CVE-2016-6392).

Также производитель внес последние правки в используемую версию OpenSSL.

Согласно бюллетеням безопасности, без исправлений остались уязвимость в реализации протокола OSPF в IOS XR и в FTP-службе на Cisco AsyncOS.

Редакция SecurityLab рекомендует своим читателям установить соответствующие исправления безопасности в кратчайшие сроки.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь