Month of the Cisco Bugs

Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor:

31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste)
13.2. Multiple IOS IPS Vulnerabilities
14.2. Multiple Vulnerabilities in Cisco PIX and ASA Appliances
14.2. Multiple Vulnerabilities in Firewall Services Module
17.2. Potential exploitation of default administrative credentials (in meinen Augen nicht wirklich ein Bug, hat aber zu der der interessanten neuen Option “one-time” beim username-Befehl geführt)
21.2. Cisco Unified IP Conference Station and IP Phone Vulnerabilities
21.2. Multiple Vulnerabilities in 802.1X Supplicant
28.2. Cisco Catalyst 6000, 6500 and Cisco 7600 Series MPLS Packet Vulnerability
28.2. Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability

9 Verwundbarkeiten, mehr als beim “Month of the Apple Bugs”. Das Gute daran: Jetzt sind alle Bugs in Cisco-Systemen gefunden und gefixt; wir Cisco-Admins können wieder ruhig schlafen 😉

Oder … hat eventuell sogar jemand das “Year of the Cisco Bugs” ausgerufen?

3.1. Multiple Vulnerabilities in Cisco Clean Access
6.1. Multiple Vulnerabilities in Cisco Secure Access Control Server
10.1. Cisco Unified Contact Center and IP Contact Center JTapi Gateway Vulnerability
10.1. DLSw Vulnerability
18.1. SSL/TLS Certificate and SSH Public Key Validation Vulnerability
24.1.Crafted TCP Packet Can Cause Denial of Service
24.1. IPv6 Routing Header Vulnerability
24.1. Crafted IP Option Vulnerability

Ok, dann wird es wohl noch weiter gehen und wir müssen eventuell doch etwas länger aufbleiben, um unsere Systeme zu fixen. 🙁 😉

One Reply to “Month of the Cisco Bugs”

Und es geht munter weiter mit den Fehlern in der PIX und ASA. Und bisher nur interims-Images für die diversen Bugs. Es wird Zeit für 7.2.3.

One Reply to “Month of the Cisco Bugs”

Leave a Reply Cancel reply