思科已发布8个安全更新互联网络操作系统(IOS)软件用于为路由器供电。
这些补丁是周三发布的,思科此前计划每年更新两次IOS。这些错误在星期三的更新之前没有公开披露,但其中一些已经被外部消息来源向思科报告。大多数错误可能会被攻击者利用来崩溃或以某种方式破坏对路由器的服务,通常情况下,如果特定的,易受攻击的服务已启用,思科表示,
[进一步阅读:用于媒体流和备份的最佳NAS机箱]
例如,思科已修复其SSLVPN(安全套接字层虚拟专用网络)软件中的两个缺陷可用于使设备崩溃。攻击者可以通过向路由器发送特制的HTTPS数据包来利用其中的一个漏洞。但是,该漏洞不会影响公司的ASA 5500设备或Cisco IOS XR或XE软件的用户。
SSLVPN允许公司防火墙之外的用户使用Web浏览器访问公司的网络,而不是安装特殊的VPN软件他们的PC。另一个严重的错误影响那些启用安全复制协议(SCP)的用户,该协议用于允许通过网络进行文件传输。思科在其咨询中表示,由于存在此错误,设备上的经过身份验证的用户可能“将文件传输到配置为SCP服务器的Cisco IOS设备中,而不管用户被授权执行什么操作”。思科称,这可能会让用户弄乱路由器的配置文件或偷看密码。该公司表示,该漏洞已由Kevin Graham向思科报告。
有关这些更新的更多详细信息可在此处找到。
思科下一套IOS补丁将于9月23日发布。