Stfw.RuCisco Systems сегодня выпустила набор важных исправлений для своего сетевого оборудования, в том числе исправление для продуктов Adaptive Security Appliance и маршрутизаторов Cisco Catalist 6500 и Cisco 7600, ликвидирующее возможность проведения DoS-атаки, удаленного исполнения команд без аутентификации и обхода процесса аутентификации.
Сегодня компания выпустила новую версию программной оболочки для продуктов ASA, в которой Cisco ликвидировала шесть уязвимостей, приводивших к DoS-атакам, а также обновила несколько компонентов, которые отвечали за удаленный доступ, усилив в них стойкость систем аутентификации администраторов оборудования. Согласно описанию в Security Advisory, атакующие ранее могли при помощи данных уязвимостей провоцировать перегрузку маршрутизаторов и коммутаторов.
Также исправлениям подверглись: сервис IPsec VPN, обработчик ICMP-пакетов, инспекционный движок SQL*Net, инспектор HTTP-пакетов и DNS-запросов, а также безклиентская версия SSL VPN.
