Alcune vulnerabilità sono state individuate in alcune appliance per la sicurezza.
Alcune vulnerabilità, la cui presenza è stata confermata da Cisco, sono
state individuate in alcune appliance per la sicurezza (serie PIX 500 e 5500).
Le lacune da poco scoperte permetterebbero, se lasciate irrisolte, ad un
aggressore remoto di mandare in crash l’appliance e “dribblarne” le relative
impostazioni di sicurezza.
Una vulnerabilità correlata, inoltre,
potrebbe essere sfruttata per danneggiare le “access control list” attivando il
transito, all’interno della rete aziendale, di traffico altrimenti bloccato e
quindi potenzialmente pericoloso.
Cisco ha prontamente rilasciato le
patch che consentono di risolvere le varie problematiche (ved. questa pagina sul
sito web ufficiale).
Appena pochi giorni fa, Cisco aveva rivelato
l’esistenza di due vulnerabilità insite in “IOS”, il sistema operativo sul quale
poggiano i router dell’azienda di San José, California.
Anche Secunia ha
subito tenuto traccia delle varie vulnerabilità pubblicando dei bollettini
specifici (ved. questa pagina) ed indicandole tutte come “moderatamente
critiche”.