ΑρχικήsecurityΗ Cisco διορθώνει τις ευπάθειες του Security Manager με δημόσια exploits

Η Cisco διορθώνει τις ευπάθειες του Security Manager με δημόσια exploits

Η Cisco κυκλοφόρησε κάποιες ενημερώσεις ασφαλείας για να αντιμετωπίσει πολλές ευπάθειες (pre-authentication) με δημόσια exploits που επηρεάζουν το Cisco Security Manager που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα μετά από μια πετυχημένη εκμετάλλευση.

Το Cisco Security Manager βοηθά στη διαχείριση των πολιτικών ασφαλείας σε μια μεγάλη ποικιλία συσκευών ασφαλείας και δικτύου Ciscο και παρέχει συνοπτικές αναφορές και δυνατότητες αντιμετώπισης προβλημάτων σε συμβάντα ασφαλείας. Αυτό το προϊόν λειτουργεί με ένα ευρύ φάσμα συσκευών ασφαλείας Ciscο.

Cisco

Διαθέσιμα proof-of-concept exploits (από τον Νοέμβριο)

Αυτές οι ευπάθειες επηρεάζουν τις εκδόσεις 4.22 (και νεότερες) του Ciscο Security Manager που κυκλοφόρησαν και αποκαλύφθηκαν από τη Ciscο στις 16 Νοεμβρίου, αφού αναφέρθηκαν από τον ερευνητή ασφαλείας του Code White, Florian Hauser τον Αύγουστο.

Ο Hauser μοιράστηκε τα proof-of-concept exploits και για τις 12 ευπάθειες του Ciscο Security Manager που ανέφερε αφού το Cisco PSIRT σταμάτησε να ανταποκρίνεται.

Ευτυχώς, αυτή τη στιγμή, η Ciscο λέει ότι δεν είναι γνώστρια κάποιας επίθεσης που να εκμεταλλεύεται ενεργά αυτές τις ευπάθειες.

Διατίθενται ενημερώσεις ασφαλείας

Η Cisco έχει διορθώσει αυτές τις ευπάθειες στο Ciscο Security Manager Release 4.22 Service Pack 1.

Οι διαχειριστές πρέπει να αναπτύξουν αμέσως την ενημέρωση ασφαλείας το συντομότερο δυνατό, δεδομένου ότι δεν υπάρχουν workarounds που να αντιμετωπίζουν αυτά τα σφάλματα ασφαλείας.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS