Spoločnosť Cisco vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľnosti. Najzávažnejšie bezpečnostné zraniteľnosti v Cisco IOS a IOS XE umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Identifikátor: Cisco produkty viacero zraniteľností
Zasiahnuté systémy: Viac typov (viď príloha)
Následky:
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom
Odporúčania: Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, ak na zraniteľných zariadeniach nepoužívate IOx prostredie a HTTP server, odporúčame ich v nastaveniach
zariadenia vypnúť príkazmi "no iox", "no ip http server" a "no ip http secure-server". Po odstránení zraniteľnosti, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.