Kolejne łatanie produktów CISCO

To już drugie łatanie produktów firmy CISCO w tym miesiącu. Tym razem usunięte błędy dotyczyły urządzeń z serii Adaptive Security Appliance ASA 5500, w których to załatano siedem luk bezpieczeństwa pozwalających między innymi na wykonanie ataku DoS przy pomocy odpowiednio spreparowanego pakietu TCP, SCCP, IKE lub SIP. Ponadto załatano lukę pozwalającą na ominięcie procesu uwierzytelnienia przy pomocy odpowiednio spreparowanej nazwy użytkownika.

 
Dokonano również usunięcia błędów modułu Cisco Firewall Services Module (FWSM) dla routerów Cisco Catalyst 6500 Series i switchy Cisco 7600 Series. Problem dotyczył mechanizmu przetwarzania wiadomości Skinny Client Control Protocol (SCCP).
 
Załatano też luki w oprogramowaniu zarządzającym Cisco Security Agent, pozwalające na możliwość zmiany danych dotyczących ustawień konfiguracyjnych trzymanych w bazie bez uwierzytelnienia oraz odczytanie i ściągniecie dowolnych plików trzymanych na serwerze Management Center.
 
Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml

 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF