Podatności w produktach firmy Cisco

W dniu 23 lutego 2012 opublikowano informacje na temat szeregu podatności w produktach firmy Cisco Small Business SRP 500 Series. Powyższa publikacja mówi o wykryciu i załataniu następujących błędów:

  • Cisco SRP 500 Series Web Interface Command Injection
  • Cisco SRP 500 Series Unauthenticated Configuration Upload
  • Cisco SRP 500 Series Directory Traversal

Podatności te mogą być wykorzystane po poprzez dostęp do interfejsu WEB służącego do zarządzania urządzeniami Cisco SRP 500 Series. Przy fabrycznych ustawieniach dostęp do interfejsu zarządzającego jest możliwy od strony sieci wewnętrznej (LAN). Jednakże w przypadku zmiany konfiguracji przez użytkownika po przez włączenie możliwości zdalnego zarządzania przedmiotowe luki mogą zostać wyexploitowane po przez sieć WAN.

Firma Cisco udostępniła poprawki dlatego też zespół CERT.GOV.PL zaleca aktualizacje oprogramowania urządzeń Cisco SRP 500 Series.

Informacja producenta dostępna pod adresem: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500.

Ocena: 1/5 (2)
A
A+
A++
Drukuj
PDF