Cisco likwiduje luki

Cisco udostępnił poprawki likwidujące dziury w kilku swoich bezprzewodowych rozwiązaniach. Koncern opracował łatki po tym, jak niedociągnięcia ujawniła australijska firma internetowa Assurance.

Luki wykryto po szczegółowej analizie Cisco Wireless LAN Solution Engine, identyfikując je w następujących obszarach: Hosting Solution Engine (HSE), Ethernet Subscriber Solution Engine (ESSE), CiscoWorks2000 Service Management Solution (SMS), Cisco VLAN Policy Server (VPS) i ME1100 Series of the Cisco Management Engine.

Luki pozwalają nieuczciwemu administratorowi instalować w pamięci określonych urządzeń bezprzewodowych wrogie oprogramowanie (wpisując w interfejsie zarządzania jedno, odpowiednio spreparowane polecenie), którego nie można wykryć. Oprogramowanie takie można następnie wykorzystywać celem uzyskania dostępu do różnych zasobów sieci.

Zobacz również:

  • Cyberobrona? Mamy w planach
  • VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
  • Internetowa transmisja meczu Polski z Austrią przerwana z powodu ataku DDoS

Poprawki (oraz szczegółowy opis luk) znajdują się na tej stronie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200