Kolejne łatanie produktów CISCO
Transkrypt
Kolejne łatanie produktów CISCO
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/272,Kolejne-latanie-produktow-CISCO.html Wygenerowano: Środa, 8 marca 2017, 21:23 Kolejne łatanie produktów CISCO To już drugie łatanie produktów firmy CISCO w tym miesiącu. Tym razem usunięte błędy dotyczyły urządzeń z serii Adaptive Security Appliance ASA 5500, w których to załatano siedem luk bezpieczeństwa pozwalających między innymi na wykonanie ataku DoS przy pomocy odpowiednio spreparowanego pakietu TCP, SCCP, IKE lub SIP. Ponadto załatano lukę pozwalającą na ominięcie procesu uwierzytelnienia przy pomocy odpowiednio spreparowanej nazwy użytkownika. Dokonano również usunięcia błędów modułu Cisco Firewall Services Module (FWSM) dla routerów Cisco Catalyst 6500 Series i switchy Cisco 7600 Series. Problem dotyczył mechanizmu przetwarzania wiadomości Skinny Client Control Protocol (SCCP). Załatano też luki w oprogramowaniu zarządzającym Cisco Security Agent, pozwalające na możliwość zmiany danych dotyczących ustawień konfiguracyjnych trzymanych w bazie bez uwierzytelnienia oraz odczytanie i ściągniecie dowolnych plików trzymanych na serwerze Management Center. Źródło: http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml http://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml Cisco 7600, Catalyst 6500, ASA5500, łaty, Cisco, podatności WL Ocena: 0/5 (0)