Cisco rilascia un bundle di patch per la sicurezza del router

Cisco ha emesso un set di patch di sicurezza per il software del sistema operativo Internet (IOS), utilizzato per alimentare i suoi router e switch.

Le patch sono state pubblicate mercoledì, la data che Cisco aveva precedentemente riservato come ultima data di rilascio per le patch IOS bisettimanali. Cisco ha anche pubblicato 12 avvisi di sicurezza che descrivono i bug, osservando che molte di queste vulnerabilità potrebbero essere sfruttate dagli aggressori per bloccare un dispositivo IOS.

Uno dei bug, un difetto nel protocollo SNMP (Simple Network Management Protocol) potrebbe essere sfruttato da un attaccante per prendere il controllo del router. Tuttavia, solo i dispositivi della serie Cisco uBR10012 appositamente configurati, utilizzati dalle società di telecomunicazione per connettere i clienti a banda larga a Internet sono affetti da tale errore, ha affermato Cisco.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Symantec valuta questa vulnerabilità critica e mercoledì ha avvisato gli utenti di questi dispositivi che hanno configurato i propri router per la ridondanza della linea dati applicare le patch il più presto possibile.

Cisco non è a conoscenza di attacchi o divulgazioni pubbliche precedenti basati su questo difetto.

Altri bug che sono stati patchati riguardano il software multicast, l'elaborazione SSL e il protocollo Session Initiation Protocol di Cisco. Un elenco completo dei bollettini sulla sicurezza di mercoledì può essere trovato qui.