Kolejne łatanie produktów CISCO

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/272,Kolejne-latanie-produktow-CISCO.html
Wygenerowano: Środa, 8 marca 2017, 21:23
Kolejne łatanie produktów CISCO
To już drugie łatanie produktów firmy CISCO w tym miesiącu. Tym razem usunięte błędy dotyczyły urządzeń z serii Adaptive
Security Appliance ASA 5500, w których to załatano siedem luk bezpieczeństwa pozwalających między innymi na wykonanie
ataku DoS przy pomocy odpowiednio spreparowanego pakietu TCP, SCCP, IKE lub SIP. Ponadto załatano lukę pozwalającą na
ominięcie procesu uwierzytelnienia przy pomocy odpowiednio spreparowanej nazwy użytkownika.
Dokonano również usunięcia błędów modułu Cisco Firewall Services Module (FWSM) dla routerów Cisco Catalyst 6500 Series
i switchy Cisco 7600 Series. Problem dotyczył mechanizmu przetwarzania wiadomości Skinny Client Control Protocol (SCCP).
Załatano też luki w oprogramowaniu zarządzającym Cisco Security Agent, pozwalające na możliwość zmiany danych
dotyczących ustawień konfiguracyjnych trzymanych w bazie bez uwierzytelnienia oraz odczytanie i ściągniecie dowolnych
plików trzymanych na serwerze Management Center.
Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml
Cisco 7600, Catalyst 6500, ASA5500, łaty, Cisco, podatności
WL
Ocena: 0/5 (0)