Adiado Alerta de Segurança para CISCO IOS

A Cisco habitualmente, divulga as vulnerabilidades no Cisco IOS em toda última quarta-feira dos meses de março e setembro. O próximo anúncio estava planejado para amanhã, quarta-feira, dia 23, mas a Cisco vai adiar a divulgação até o próximo anúncio agendado, que será feito em 28 de setembro de 2011.

Há toda uma política de longa data de divulgação de vulnerabilidades para seus clientes e para o público simultaneamente, como garantia da igualdade de acesso ao software atualizado. Com base nos acontecimentos recentes no Japão e na Ásia Oriental, clientes do mundo todo foram afetados direta ou indiretamente, e podem não ter a capacidade de responder de forma eficaz ao evento de divulgação programado.

Porém, a Cisco destaca que o desastre asiático não afetou sua capacidade para divulgar as informações sobre as vulnerabilidades. De acordo com sua política, se eles encontrarem provas de exploração real de uma vulnerabilidade que poderia levar ao aumento do risco para seus clientes, uma divulgação apropriada será feita, mesmo fora do ciclo. Qualquer dúvida deve ser encaminhada diretamente para o "psirt () cisco com" ou para o seu suporte local.


Saiba Mais:

[1] Seclists: http://seclists.org/bugtraq/2011/Mar/170