Acesso de alto desempenho para armazenamento de arquivos
Sysadmins podem obter-se pronto para um ocupado Cisco "remendo quinta-feira", após o Borg arremessou seis correções para fora da porta para lidar com uma gama de negação de serviço (DoS)-vulnerabilidades no IOS.
As vulnerabilidades - veja aqui para uma lista única - são todos marcou uma base CVS marcar melhor do que 7 como sendo explorada remotamente sem autenticação. A maioria se resumem a forma como vários pedaços de IOS pega (ou não) lidar com pacotes mal formados.
Levando-os um por um:
- SIP DoS em IOS - Algumas mensagens SIP, apesar de ter ser considerado "bem formado", pode desencadear uma recarga dispositivo. IOS XE Software liberar 3.10.0S e 3.10.1S são afetados e uma correção está disponível.
- Módulo de troca de chave - o módulo de Internet Key Exchange, IKEv2, pode ser deixado de funcionar com um pacote malformado. Os clientes são aconselhados a atualizar para uma versão não vulnerável do IOS XE.
- IOS NAT - pacotes DNS malformado pode falhar o NAT em várias versões IOS. Versões fixas estão disponíveis.
- IOS VPNs SSL - o subsistema SSL no IOS é vulnerável a pedidos HTML trabalhada ", projetado para consumir memória para um dispositivo afectado". Vários IOS 15.1, 15.2, 15.3 e 15.4 versões são afetadas, com correções disponíveis.
- IOS e IOS XE IPv6 pilha - pode ser deixado de funcionar com pacotes IPv6 trabalhada, com correções disponíveis.
- 7600 Switch Processor com 10 Gbps Ethernet uplinks - pacotes IP trabalhada pode falhar o Kailash FPGA em versões anteriores à 2.6, com correções disponíveis.
Dia remendo de rede feliz, administradores de rede! ®
Nenhum comentário:
Postar um comentário