Cisco Security Updates Squash Router Bugs

Cisco telah merilis delapan pembaruan keamanan untuk perangkat lunak Sistem Operasi Internet (IOS) yang digunakan untuk menjalankan router-routernya.

Tambalan itu dirilis pada hari Rabu, hari dimana Cisco sebelumnya dijadwalkan untuk pembaruan IOS dua kali setahunnya. Tak satu pun dari bug telah diungkapkan kepada publik menjelang pembaruan hari Rabu, tetapi beberapa dari mereka dilaporkan ke Cisco oleh sumber luar.

Sebagian besar bug dapat dimanfaatkan oleh penyerang untuk crash atau entah bagaimana mengganggu layanan ke router, biasanya jika spesifik, layanan rentan diaktifkan, kata Cisco.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan pencadangan]

Misalnya, Cisco telah memperbaiki dua bug dalam perangkat lunak SSLVPN (Secure Sockets Layer Virtual Private Network) yang dapat digunakan untuk merusak perangkat. Penyerang dapat mengeksploitasi salah satu bug ini dengan mengirimkan paket HTTPS yang dibuat khusus ke router. Bug tidak mempengaruhi pengguna alat perusahaan ASA 5500 atau perangkat lunak Cisco IOS XR atau XE, namun.

SSLVPN memungkinkan pengguna di luar firewall perusahaan mengakses jaringan perusahaan mereka menggunakan browser Web, daripada menginstal perangkat lunak VPN khusus di PC mereka.

Bug serius lainnya mempengaruhi mereka yang telah mengaktifkan Secure Copy Protocol (SCP), digunakan untuk memungkinkan transfer file melalui jaringan. Karena bug ini, pengguna yang diotentikasi pada perangkat dapat "mentransfer file ke dan dari perangkat Cisco IOS yang dikonfigurasi untuk menjadi server SCP, terlepas dari apa yang diizinkan oleh pengguna," Cisco mengatakan dalam penasehatnya. Ini dapat memungkinkan pengguna untuk mengacaukan file konfigurasi router atau menyelinap mengintip kata sandi, kata Cisco. Bug ini dilaporkan ke Cisco oleh Kevin Graham, perusahaan mengatakan.

Rincian lebih lanjut tentang pembaruan dapat ditemukan di sini.

Kumpulan IOS iOS berikutnya dijadwalkan pada 23 September.