Celo izkušeni kdaj izpadejo naivni
V začetku junija je Cisco Systems izdal nov paket popravkov za najrazličnejše modele svojih omrežnih naprav, vključno s popravki za programsko opremo IOS XE. Podrobnejši vpogled v popravke pa je razkril malodane začetniške napake – popravki namreč odpravljajo varnostne pomanjkljivosti v avtentikaciji in avtorizaciji uporabnikov.
Različici programske opreme Cisco IOS XE Fuji 16.7.1 ter Fuji 16.8.1, ki tečeta na različnih usmerjevalnikih in drugih omrežnih napravah imata redkeje videno ranljivost v svetu profesionalnih rešitev. Ranljivost se nanaša na pomanjkljivo zaščito obdelave uporabniškega imena in gesla, saj odkrite (in po nameščenih popravkih) zakrpane pomanjkljivosti spretnemu napadalcu omogočajo, da z dovolj »pokvarjenim« poskusom zgolj preko uporabniškega imena na ciljani napravi izvede kateri koli ukaz.
Cisco je z novim paketom popravkov odpravil še pet ranljivosti z oznako visokega tveganja, ki so omogočale pridobitev oddaljenega nadzora nad napravo in neavtorizirano ponastavitev gesla ter izvajanje različnih ukazov s tehniko napada injiciranja SQL-stavkov.
Takojšnja posodobitev Cisco omrežne opreme je zato nadvse priporočljiva.
