Adiamento dos alertas de segurança do software IOS da Cisco (março/2011)

A Cisco divulga regularmente as vulnerabilidades no Cisco IOS em toda última quarta-feira dos meses de março e setembro. O próximo anúncio estava planejado para amanhã, quarta, dia 23, mas a Cisco vai adiar a divulgação até o próximo anúncio agendado – em 28 de setembro de 2011.

A Cisco tem uma política de longa data de divulgação de vulnerabilidades para seus clientes e para o público simultaneamente, para garantir a igualdade de acesso ao software atualizado. Baseado nos acontecimentos recentes no Japão e na Ásia Oriental, clientes do mundo todo foram afetados direta ou indiretamente e podem não ser capazes de responder de forma eficaz ao evento de divulgação programado.

A Cisco destaca, no entanto, que o desastre asiático não afetou sua capacidade para divulgar as informações sobre as vulnerabilidades. De acordo com sua política, se eles encontrarem provas de exploração real de uma vulnerabilidade que poderia levar ao aumento do risco para seus clientes, uma divulgação apropriada será feita, mesmo fora do ciclo.

Dúvidas devem ser encaminhadas diretamente para o “psirt () cisco com” ou para o suporte local da Cisco.

Via: Deferral Announcement for the March 2011 Cisco IOS Software Security Advisories