A Cisco - tervezett módon - évente két alkalommal adja ki a különböző hálózati eszközeihez valamint szoftvereihez tartozó biztonsági közleményeit, és ezekkel együtt a sebezhetőségek megszüntetésére alkalmas hibajavításait. A cég a napokban tette elérhetővé az ez évi második hibajavító "csomagját", amely összesen tizenkét sérülékenység kijavítására ad lehetőséget.
A Cisco a tizenkét sebezhetőségről tizenegy biztonsági közleményben számolt be. Ezek elsősorban olyan routereket, switcheket és egyéb hálózati eszközöket érintenek, amelyek esetében használatos a Cisco IOS valamint a Cisco Unified Communications Manager. E két Cisco megoldás hordozza ugyanis a sérülékenységeket. A cég szerint a biztonsági rések kihasználásával a támadók szolgáltatásmegtagadási támadásokat kezdeményezhetnek, illetve bizalmas adatokhoz férhetnek hozzá. Az egyik IOS-ben rejlő hiba pedig lehetőséget biztosíthat arra, hogy illetéktelen személyek olyan hálózati szegmensekhez is hozzáférhessenek, amelyekhez amúgy nem lenne jogosultságuk.
A Cisco tervei szerint a következő biztonsági frissítésre 2010. március 24-én fog sor kerülni. A sebezhetőségekről további információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír a Computerworld Biztonság rovatában jelent meg.
