Cisco har frigivet otte sikkerhedsopdateringer til sit routerstyresystem IOS.
Ifølge Jean Reese, senior manager i Ciscos Product Security Incident Response Team afhjælper de otte sikkerhedsopdateringer 11 sårbarheder i IOS.
Routere kunne crashe
De fleste af sårbarhederne kunne blive udnyttet af hackere til at crashe eller forstyrre driften af en router, oplyser Cisco i forbindelse med opdateringerne.
Eksempelvis har Cisco fjernet to sårbarheder i sit SSLVPN (Secure Sockets Layer Virtual Private Network) software, som kunne blive udnyttet til at få netværksenheden til at gå ned.
Hackere kunne udnytte sårbarheden ved at sende en specielt udformet HTTPS-pakke til routeren.
Sockstress afhjulpet?
Ifølge kilder til IDG News har Cisco og andre leverandører arbejdet på en patch til en større TCP/IP-sårbarhed i deres routere.
Den sårbarhed kan udnyttes i et såkaldt Sockstress angreb, hvor en router kunne crashe ved hjælp af et denial of service angreb.
Jean Reese ønskede ikke at oplyse, om den sårbarhed er blevet fixet med de nye sikkerhedsopdateringer.
Flere detaljer om sikkerhedsopdateringerne kan findes her.
