Cisco: Otkrivene nove NSA ranjivosti

Cisco je nakon objavljivanja ranjivosti, koje je navodno koristila NSA, tražio sličnu ranjivost i u drugim uređajima i našli su je.

Ranjivost označena sa CVE-2016-6415 pogađa više Cisco-vih uređaja, a može dozvoliti neautentifikovanom napadaču da preuzme sadržaj memorije uređaja. Ovo omogućava napadaču da preuzme ključeve sa kojima može dekriptovati saobraćaj.

Ranjivost se nalazi u Cisco-vom kodu za IKEv1 (Internet Key Exchange) protokol, ali ne pogađa IKEv2. Ovaj protokol se koristi u IPSec konekcijama i služi pregovaranju atributa enkripcije između korisnika.

Ranjivost pogađa više proizvoda koji koriste Cisco IOS, Cisco IOS XE i Cisco IOS XR softver, kao i neke Cisco PIX firewal-e. Preporučujemo vam da pročitate Cisco-vu publikaciju i preduzmete potrebne korake.

Izvor:www.helpnetsecurity.com

Cisco: Otkrivene nove NSA ranjivosti

Cisco: Otkrivene nove NSA ranjivosti

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske