Cisco pakt denial of service-probleem aan
De softwarefouten bieden kwaadwillenden de mogelijkheid de netwerkapparatuur op afstand te laten herstarten of zorgen voor verminderde prestaties. Door eerst de routers en switches te verzwakken is het eenvoudiger een heel netwerk plat te leggen met een DDoS-aanval. Cisco heeft een lijst vrijgegeven van alle apparatuur die gevoelig is voor deze vorm van misbruik en waarbij het aanbrengen van de patch dus hoge prioriteit heeft.
Shutterstock
Shutterstock
Twee van de lekken zitten in de software die de Network Address Translation verzorgt, ofwel het omzetten van IP-adressen op internet naar de adressen op het lokale netwerk.
Software voor opzetten VPN kwetsbaar
VPN Verder heeft een van de kwetsbaarheden betrekking op IPv6-implemenatie. Door gemanipuleerde pakketten te sturen naar de apparatuur raakt deze instabiel en moet worden herstart om het probleem te verhelpen. De patch lost ook problemen op in Internet Key Exchange Version 2 (IKEv2) dat onder meer een rol speelt bij het opzetten van VPN-verbindingen en in het Secure Socket Layer (SSL) VPN subsystem.
Een volledig overzicht van de beveiligingsupdate is te vinden in het veiligheidsbulletin van Cisco.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee