Vulnerabilidad en AsyncOS, 19 marzo 2014

Hace un rato han soltado desde cisco el advisory, todas las versiones de AsyncOs inferiores a la 8.5 son vulnerables a un ataque así que … si tienes el FTP abierto ya lo estas cerrando … o actualizando el cacharro.


Todavía no hay exploit (al menos conocido), pero no tardaran mucho…

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140319-asyncos

7.2 and prior Migrate to 7.9.1-110 or later
7.7 Migrate to 7.9.1-110 or later
7.8 Migrate to 7.9.1-110 or later
7.9 7.9.1-110 or later
8.0 Migrate to 8.1.1-013 or later
8.1 8.1.1-013 or later
8.2 Not Affected
8.3 Not Affected

Como workaround … desactivar el FTP y/o desactivar “Enable End User Safelist/Blocklist” desde Monitor -> Spam Quarantine -> edit settings

Comments are closed.