सिस्को सुरक्षा अद्यतन स्क्वैश राउटर बग

सिस्को ने आठ सुरक्षा अपडेट जारी किए हैं इंटरनेटवर्क ऑपरेटिंग सिस्टम (आईओएस) सॉफ्टवेयर अपने राउटर को सशक्त करने के लिए प्रयुक्त होता है।

पैच बुधवार को जारी किए गए थे, जिस दिन सिस्को ने पहले दो बार वार्षिक आईओएस अपडेट के लिए निर्धारित किया था। बुधवार के अपडेट से पहले किसी भी बग का सार्वजनिक रूप से खुलासा नहीं किया गया था, लेकिन उनमें से कुछ को सिस्को को बाहरी स्रोतों से सूचित किया गया था।

अधिकांश बग का हमलावरों द्वारा दुर्घटनाग्रस्त होने या राउटर को सेवा को बाधित करने के लिए शोषण किया जा सकता है, आमतौर पर यदि कोई सिस्को ने कहा, विशिष्ट, कमजोर सेवा सक्षम है।

[आगे पढ़ने: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

उदाहरण के लिए, सिस्को ने अपने एसएसएलवीपीएन (सिक्योर सॉकेट लेयर वर्चुअल प्राइवेट नेटवर्क) सॉफ्टवेयर में दो बग तय कर दिए हैं। डिवाइस को दुर्घटनाग्रस्त करने के लिए इस्तेमाल किया जा सकता है। राउटर को विशेष रूप से तैयार किए गए HTTPS पैकेट भेजकर हमलावर इन बगों में से एक का फायदा उठा सकते हैं। बग कंपनी के एएसए 5500 उपकरण या सिस्को आईओएस एक्सआर या एक्सई सॉफ़्टवेयर के उपयोगकर्ताओं को प्रभावित नहीं करता है।

एसएसएलवीपीएन उपभोक्ता फ़ायरवॉल के बाहर उपयोगकर्ताओं को विशेष वीपीएन सॉफ़्टवेयर स्थापित करने के बजाय, वेब ब्राउज़र का उपयोग करके अपनी कंपनी के नेटवर्क तक पहुंचने देता है। उनके पीसी।

एक और गंभीर बग उन लोगों को प्रभावित करता है जिन्होंने सुरक्षित प्रतिलिपि प्रोटोकॉल (एससीपी) को सक्षम किया है, जो नेटवर्क पर फ़ाइल स्थानान्तरण की अनुमति देने के लिए उपयोग किया जाता है। सिस्को ने अपने सलाहकार में कहा, "इस बग के कारण, डिवाइस पर एक प्रमाणीकृत उपयोगकर्ता" सिस्को आईओएस डिवाइस से फ़ाइलों को स्थानांतरित कर सकता है जो एससीपी सर्वर होने के लिए कॉन्फ़िगर किया गया है, भले ही उपयोगकर्ता क्या करने के लिए अधिकृत हैं। " सिस्को ने कहा कि यह उपयोगकर्ता को राउटर की कॉन्फ़िगरेशन फ़ाइलों के साथ गड़बड़ करने या पासवर्ड पर एक झलक छीनने की अनुमति दे सकता है। कंपनी ने कहा कि इस बग को केविन ग्राहम द्वारा सिस्को को बताया गया था।

अपडेट पर अधिक जानकारी यहां मिल सकती है।

सिस्को का आईओएस पैच का अगला सेट सितंबर 23 के कारण है।