Cisco Systems受到了不寻常的双重打击,其中一个是软件中的问题,一个在硬件中。
首先,更严重的问题是防火墙缺陷。寻找安全漏洞的安全研究人员正面技术发布了警告,警告说,思科防火墙电器的漏洞可能会使黑客导致他们失败。
问题在于思科自适应安全设备(ASA)和思科火力威胁防御(FTD)防火墙。Forrester Research说,全球有超过一百万的人部署。正面评估脆弱性的严重程度为高,推荐用户应尽快安装可用的更新。
正面技术的研究员Nikita Abramov写“如果黑客破坏了思科ASA和Cisco FTD的操作,则将一家公司没有防火墙和远程访问(VPN)。如果攻击成功,远程员工或合作伙伴将无法访问组织的内部网络,并且将受到限制。”
他补充说,攻击者不需要提高特权或特殊访问来利用漏洞,只是一个简单的HTTPS请求,其中一个零件的大小与设备的预期不同。该请求的进一步解析将导致缓冲区溢出,并且系统将突然关闭,然后重新启动。
本身博客文章思科说,关于该主题,漏洞是由于HTTPS请求的输入验证不当。攻击者可以将恶意的HTTPS请求发送给受影响的设备,导致其重新启动,从而导致拒绝服务(DOS)条件。
思科说,对这种漏洞的开发可能会导致内存泄漏,因此用户可以为高内存使用设置警报,以作为攻击的标志。
思科意识到了这个问题,博客文章讲述了如何获取解决方案的更新。
螺丝松动
在更平凡的事情上,思科发布了警报警告其统一计算系统(UCS)的所有者说,装有服务器的UCS X9508底盘可能会松动螺钉。该公司表示,用于少数UCS 9508单元的电源入口模块(电源)可能不会在底盘中拧紧,并且当电源线从底盘上拔出电源线时,可能会被拉出。
“旨在固定PEM的固定螺钉未正确拧紧,并且有些机箱被装满了不当固定的模块。”结果,“当电源线卸下时,PEM可能会从底盘上滑出。”PEM有两个电源线。
这不需要补丁或下载,只是T10 TORX头驱动程序。思科建议在拧紧螺钉之前向服务器供电,但不要卸下插头或PEM。