Alvorligt sikkerhedshul i Cisco router.

Cisco har lukket et alvorligt sikkerhedshul i firmaets software Adaptive Security Appliance (ASA), der indgår i flere produkter. Angribere kan udnytte sårbarheden til at afvikle programkode på det sårbare udstyr.

Sårbarheden ligger i ASA’s behandling af protokollen IKE (Internet Key Exchange). Et bufferoverløb kan medføre, at systemet går ned eller afvikler programkode.
Sårbarheden kan udnyttes, hvis udstyret bruges til at terminere VPN-forbindelser.
Angribere forsøger at udnytte sårbarheden for øjeblikket. SANS Internet Storm Center har observeret en stor stigning i antallet af scanninger efter UDP-port 500, som IKE-protokollen anvender.

kilde :certdk

Anbefaling

Centex anbefaler at alle hurtigst muligt opdatere deres Cisco router. Cisco har frigivet en gratis softwareopdatering her til.

Brug for hjælp til at opdatere din Cisco router ? RING 76119002