Cisco likwiduje luki
- Janusz Chustecki,
- 27.04.2006, godz. 10:16
Cisco udostępnił poprawki likwidujące dziury w kilku swoich bezprzewodowych rozwiązaniach. Koncern opracował łatki po tym, jak niedociągnięcia ujawniła australijska firma internetowa Assurance.
Luki wykryto po szczegółowej analizie Cisco Wireless LAN Solution Engine, identyfikując je w następujących obszarach: Hosting Solution Engine (HSE), Ethernet Subscriber Solution Engine (ESSE), CiscoWorks2000 Service Management Solution (SMS), Cisco VLAN Policy Server (VPS) i ME1100 Series of the Cisco Management Engine.
Luki pozwalają nieuczciwemu administratorowi instalować w pamięci określonych urządzeń bezprzewodowych wrogie oprogramowanie (wpisując w interfejsie zarządzania jedno, odpowiednio spreparowane polecenie), którego nie można wykryć. Oprogramowanie takie można następnie wykorzystywać celem uzyskania dostępu do różnych zasobów sieci.
Zobacz również:
- Cyberobrona? Mamy w planach
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
Poprawki (oraz szczegółowy opis luk) znajdują się na tej stronie.