Cisco likwiduje dziury w aplikacji ACS
- Janusz Chustecki,
- 20.03.2008, godz. 10:49
Cisco udostępnił dwie łaty likwidujące dziury wykryte w oprogramowaniu Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP).
Pierwsza dziura wykryta w oprogramowaniu pozwala przeprowadzać ataki typu Buffer Overflow i instalować zdalnie wrogi program, a następnie wykonywać go.
Druga dziura pozwala osadzać w treści atakowanej strony specjalnie spreparowany kod (technologia atakowania typu XXS; cross-site scripting). Skrypt umieszczony na stronie pozwala obchodzić niektóre mechanizmy kontroli dostępu do danych użytkownika.
Zobacz również:
- Dzięki temu standardowi będziemy wiedzieć, że śledzi nas jakieś obce urządzenie Bluetooth
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
- Cyberobrona? Mamy w planach
Szczegółowe informacje dotyczą dziur i łat znajdują się tutaj.