Cisco patcht een dozijn-router bugs

Cisco Systems heeft vrijgegeven de tweejaarlijkse reeks beveiligingspatches voor de firmware van de router, waarmee 12 beveiligingsfouten in de producten worden verholpen.

Cisco beschrijft de bugs in 11 beveiligingswaarschuwingen, die woensdag zijn vrijgegeven, met de mededeling dat ze van invloed zijn op routers en switches die de Cisco Unified Communications Manager gebruiken, evenals een verscheidenheid aan services in het onderliggende Cisco IOS-besturingssysteem van de apparaten.

"Exploits van de afzonderlijke kwetsbaarheden kunnen resulteren in twee verschillende effecten, een schending van de vertrouwelijkheid of een denial of service", zei Cisco in een notitie beschrijft de updates, die woensdag op zijn website zijn geplaatst.

[Verdere lectuur: de beste NAS-boxen voor mediastreaming en back-up]

Een van de patches is een oplossing voor een IOS-bug die een aanvaller toegangsbeleid kan laten omzeilen op apparaten die t gebruiken hij Object-groepen voor ACL-functie, zei Cisco. Dit kan een aanvaller toegang geven tot delen van het netwerk die niet mogen worden bereikt.

Cisco patcht zoveel bugs tegelijk omdat het, net als andere grote leveranciers van technologie, nu beveiligingsupdates vrijgeeft op vooraf ingestelde dagen. Dit maakt het eenvoudiger voor IT-medewerkers om de patches te plannen.

De updates van Cisco komen elk jaar op de vierde woensdag van maart en september, wat betekent dat de volgende IOS-patches 24 maart 2010 zijn.