Cisco patcht gevaarlijk lek in IOS en WebEx

Cisco heeft vrijdagavond een veiligheidsupdate uitgebracht voor al zijn netwerkapparatuur en de videoconferencingsystemen. Het belangrijkste probleem dat wordt aangepakt met de update is een softwarefout in de Cisco IOS XR software voor de Cisco Network Convergence System (NCS) 6000 Series Routers. Het is door de kwetsbaarheid relatief makkelijk het apparaat in een denial-of-service situatie te krijgen waarna een kwaadwillende buitenstaander de mogelijkheid heeft verschillende beheerfuncties aan te roepen via Secure Shell (SSH), Secure Copy Protocol (SCP) of Secure FTP (SFTP).