Cisco: huidige updates moeten beveiligingsproducten beveiligen


Netwerkapparatuurleverancier Cisco heeft in totaal 19 beveiligingsadviezen gepubliceerd in een “gebundelde publicatie”, die gaan over beveiligingslacunes in producten voor de bescherming van bedrijfsnetwerken. Van de Adaptive Security Appliance (ASA)-software, Firepower Threat Defense en het Firepower Management Center (FTD, FMC) In totaal zijn 27 hiaten met ernstniveaus van “Gemiddeld” tot “Hoog” verwijderd. Daarnaast heeft Cisco beveiligingsgerelateerde updates van het gratis netwerkintrusiedetectiesysteem (NIDS) Snort in verschillende van zijn producten opgenomen.

Een blik op de adviezen laat zien dat veel aanvalsscenario’s op afstand en zonder enige authenticatie kunnen worden geïmplementeerd. Oproepen als mogelijk gevolg van een aanval Cisco in verschillende gevallen denial-of-service staten – en dus gebruik gemaakt van beschermende mechanismen van de bedrijfsnetwerken. In andere gevallen is, afhankelijk van het gat, het uitvoeren van commando’s met rootrechten of ongeautoriseerde toegang tot gegevens denkbaar.

Voor een volledig overzicht van de gepubliceerde adviezen, zie Cisco’s nieuwste Beveiligingsadvies Gebundelde publicatie over ASA, FMC en FTD. Volgens eigen verklaringen publiceert het bedrijf elk half jaar dergelijke gebundelde informatie over deze producten; de volgende “bundel” zou dus in april volgend jaar moeten volgen.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: