Cisco conferma e risolve alcune vulnerabilità nei suoi prodotti

Alcune vulnerabilità, la cui presenza è stata confermata da Cisco, sono state individuate in alcune appliance per la sicurezza (serie PIX 500 e 5500). Le lacune da poco scoperte permetterebbero, se lasciate irrisolte, ad un aggressore remoto di mandare in crash l’appliance e “dribblarne” le relative impostazioni di sicurezza.
Una vulnerabilità correlata, inoltre, potrebbe essere sfruttata per danneggiare le “access control list” attivando il transito, all’interno della rete aziendale, di traffico altrimenti bloccato e quindi potenzialmente pericoloso.
Cisco ha prontamente rilasciato le patch che consentono di risolvere le varie problematiche (ved. questa pagina sul sito web ufficiale).
Appena pochi giorni fa, Cisco aveva rivelato l’esistenza di due vulnerabilità insite in “IOS”, il sistema operativo sul quale poggiano i router dell’azienda di San José, California.
Anche Secunia ha subito tenuto traccia delle varie vulnerabilità pubblicando dei bollettini specifici (ved. questa pagina) ed indicandole tutte come “moderatamente critiche”.