Patches voor Cisco systemen

Cisco.jpg

Naar aanleiding van lekken die in de PIX firewalls zaten is Cisco gaan zoeken, en vond nog meer lekken in apparaten met Cisco's besturingssystemen IOS, IOS XE en IOS XR, die te maken hebben met IKEv1 (Internet Key Exchange version 1) packets. Wanneer hackers gebruik weten te maken van de lekken kunnen ze op afstand toegang krijgen tot het geheugen van het apparaat, en dus mogelijk tot gevoelige informatie. Het IKE protocol wordt gebruikt bij een aantal functies zoals LAN-to-LAN VPN, remote access VPN, Dynamic Multipoint VPN (DMVPN) en Group Domain of Interpretation (GDOI). Cisco ziet de lekken als ernstig en heeft patches uitgebracht voor alle besturingssystemen.