Cisco hat Updates für einige seiner Produkte herausgegeben, die Sicherheitslücken schließen. Die Fehler können dazu führen, dass Angreifer auf vertrauliche Daten oder Systemdaten zugreifen oder die Geräte dazu bringen, den Dienst zu verweigern (Denial of Service). Wie
Secunia berichtet, betreffen die Fehler Cisco Security Agent 5.x und 6.x, die ASA-Serie (Adaptive Security Appliance) sowie das Firewall-Services-Modul in Version 4.x. Das Unternehmen berichtet auch von einer Sicherheitslücke in der PIX-500-Serie, die sich dazu ausnutzen lässt, Sicherheitsbeschränkungen zu umgehen. Da die PIX seit August 2009 nicht mehr unterstützt wird, wird es kein Update geben, das dieses Problem behebt. Cisco bietet auf seiner
Info-Seite aber einen Workaround an, mit dem sich die Lücken schließen lassen.
Der Hersteller gibt auf seinen
Sicherheits-Seiten genaue Auskunft zu Schwachstellen, betroffenen Produkten und Aktualisierungen.