Cisco waarschuwt voor tweede grote bug in firewall
"De fout zit in het Cisco IOS", zegt een woordvoerder, doelend op de besturingssoftware voor Cisco's hardware. Het blijkt mogelijk te zijn om van buiten af toegang te krijgen tot het geheugen dat door IOS wordt gebruikt, waarna gevoelige gegevens gelezen kunnen worden.
Het zou zo moeten zijn dat ieder verzoek om dat deel van het geheugen uit te lezen eerst wordt gecontroleerd en beoordeeld, maar dat blijkt niet altijd zo te zijn. In een speciale publicatie op zijn website legt Cisco het mechanisme achter het lek uit.
Het vervelende nieuws is, dat er nog geen patches bestaan om dit lek te dichten. Ook zijn er geen deugdelijke workarounds bedacht, waarmee beheerders het lek kunnen omzeilen. Wel geeft Cisco aan, dat de fout voorkomt in oude apparatuur die toch al niet meer werd onderhouden. Dit geldt voor een deel van de PIX firewall-familie.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee