ΑρχικήsecurityΆμεσα update το Firepower Management Center της Cisco

Άμεσα update το Firepower Management Center της Cisco

ciscoΗ πολυεθνική εταιρία Cisco Systems παροτρύνει τους πελάτες να αναβαθμίσουν το λογισμικό Firepower Management Center λόγω ενός σοβαρού σφάλματος που εντοπίστηκε και που οι χάκερς θα μπορούσαν να εκμεταλλευτούν μέσω του Διαδικτύου.

Το σφάλμα βρέθηκε (όπως και πολλά άλλα σφάλματα της Cisco) στη διαδικτυακή διεπαφή διαχείρισης (web-based management interface) του λογισμικού της. Το συγκεκριμένο σφάλμα είναι τόσο σοβαρό ώστε οι διαχειριστές θα πρέπει να κάνουν ενημέρωση το συντομότερο δυνατόν χωρίς καθυστέρηση. Η ευπάθεια που εντοπίζεται προκαλείται από ένα σφάλμα στον τρόπο με τον οποίο το λογισμικό της Cisco χειρίζεται τα θέματα ελέγχου ταυτότητας του Lightweight Directory Access Protocol (LDAP) από έναν εξωτερικό server ελέγχου ταυτότητας. Οι χάκερς θα μπορούσαν να εκμεταλλευτούν το σφάλμα στέλνοντας ειδικά επεξεργασμένα HTTP requests στη συσκευή.χάκερς εκμεταλλεύονται σφάλμα λογισμικού update

Οι συσκευές που έχουν ρυθμιστεί ώστε να πιστοποιούν τους χρήστες της web διεπαφής μέσω ενός εξωτερικού server LDAP, παρουσιάζουν ευπάθεια. Η Cisco προτείνει στους διαχειριστές να μεταβούν στο “System> Users> External Authentication” για να δουν αν έχει ρυθμιστεί για εξωτερικό έλεγχο ταυτότητας LDAP.

Ο τρόπος με τον οποίο οι πελάτες θα διορθώσουν το πρόβλημα θα εξαρτηθεί από την έκδοση του Firepower Management Center (FMC) που έχουν.

Δεν υπάρχει κάποια μόνιμη λύση, αλλά ορισμένα patches για τις περισσότερες νέες εκδόσεις του FMC ενώ έχουν προγραμματιστεί και εκδόσεις συντήρησης που αντιμετωπίζουν το σφάλμα.

Οι πελάτες μπορούν να εγκαταστήσουν μια ενημέρωση κώδικα είτε μέσω της αναβάθμισης μιας τυπικής έκδοσης είτε μέσω της εγκατάστασης ενός hotfix patch.

Σύμφωνα με την Cisco, αυτό το σφάλμα που εντοπίστηκε δεν επηρεάζει το Cisco Adaptive Security Appliance (ASA) Software ή το Cisco Firepower Threat Defense Software.

Αυτό το κρίσιμο σφάλμα του FMC ακολουθεί τις ενημερώσεις που έγιναν πρόσφατα διαθέσιμες για την αντιμετώπιση τριών σοβαρών σφαλμάτων που επηρεάζουν το Cisco Data Center Network Manager software(DCNM).

Τέλος, η Cisco ισχυρίζεται πως δεν γνωρίζει καμιά κακόβουλη χρήση των σφαλμάτων παρά το γεγονός ότι ο εμπειρογνώμονας που ανέλαβε να εξετάσει το σφάλμα δήλωσε ότι το σφάλμα έχει εκδώσει proof-of-concept exploit code.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS