Vulnerabilidade “Shellshock” afeta produtos Cisco

/ / Published in Informação, IOS, IPS, Meraki, Routers, Segurança, Switches, Telefonia-VoIP, Uteis, Vídeo, VPN, Wireless

Depois do Heartbeat é a vez do Shellshock deixar os administradores de redes e aplicações preocupados. Uma vasta lista de dispositivos que utilizam o Bash Shell do Unix, de diversas empresas, foram afetados.

O shell é como um mensageiro, facilitando a comunicação entre você e seu computador. É uma forma de você enviar os comandos ou requisições para o computador de uma forma que ele possa entender. Já o Bash é um shell básico, com poucos recursos, e apesar de não ser o shell padrão, ele está disponível em todos os sistemas Linux para compatibilidade com programas UNIX.

O Shellshock, também conhecido como Bashdoor, é um grupo de bugs de segurança, sendo o primeiro deles divulgado em 24 de setembro 2014. Essas vulnerabilidades permitem um invasor executar comandos, podendo até obter acesso administrativo do sistema.

shellshock

Produtos Cisco afetados

A Cisco divulgou a lista de dispositivos afetados, não afetados e outros que estão sob investigação. Abaixo a lista dos produtos que possuem a vulnerabilidade.

Collaboration and Social Media

Meraki Products

Network Application, Service, and Acceleration

  • Cisco ACE Application Control Engine Module for the Cisco Catalyst 6500 [CSCur02931]
  • Cisco ASA CX and Cisco Prime Security Manager [CSCur01959]
  • Cisco Application and Content Networking System (ACNS) [CSCur05564]
  • Cisco GSS 4492R Global Site Selector [CSCur02747]
  • Cisco NAC Appliance [CSCur03364]
  • Cisco Sourcefire Defense Center and Sensor Products *See Details Section
  • Cisco Visual Quality Experience Server [CSCur06775]
  • Cisco Visual Quality Experience Tools Server [CSCur06775]
  • Cisco Wide Area Application Services (WAAS) [CSCur02917]

Network and Content Security Devices

Network Management and Provisioning

Routing and Switching – Enterprise and Service Provider

Unified Computing

Voice and Unified Communications Devices

Video, Streaming, TelePresence, and Transcoding Devices

  • Cisco AutoBackup Server [CSCur09315]
  • Cisco D9036 Modular Encoding Platform [CSCur03243]
  • Cisco D9036 Modular Encoding Platform [CSCur04504]
  • Cisco Digital Media Players [CSCur05628]
  • Cisco Download Server (DLS) (RH Based) [CSCur09318]
  • Cisco Edge 300 Digital Media Player [CSCur02761]
  • Cisco Edge 340 Digital Media Player [CSCur02751]
  • Cisco PowerVu D9190 Conditional Access Manager (PCAM) [CSCur05774]
  • Cisco Show and Share [CSCur03539]
  • Cisco TelePresence Conductor [CSCur02103]
  • Cisco TelePresence IP Gateway Series [CSCur04984]
  • Cisco TelePresence ISDN Link [CSCur05025]
  • Cisco TelePresence Manager (CTSMan) [CSCur05104]
  • Cisco TelePresence Recording Server (CTRS) [CSCur05038]
  • Cisco TelePresence TE Software (for E20 – EoL) [CSCur05162]
  • Cisco TelePresence Video Communication Server (VCS/Expressway) [CSCur01461]
  • Cisco TelePresence endpoints (C series, EX series, MX series, MXG2 series, SX series) and the 10″ touch panel [CSCur02591]
  • Cisco Video Distribution Suite for Internet Streaming VDS-IS [CSCur05320]
  • Cisco Video Surveillance Media Server [CSCur05423]
  • Cisco Videoscape Distribution Suite Transparent Caching [CSCur06304]

Cisco Hosted Services

 

Outro equipamentos e software ainda estão sob investigação, e esta lista é atualizada periodicamente.

Mais informações neste link.

Até a próxima.

Tagged under: , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Quinze anos de experiência na área.

What you can read next

Configurando VPN Remote Access no FTD
Comparativo entre os novos roteadores
Configuração local em switches Cisco-Meraki