Показано с 1 по 1 из 1.

Cisco заблокировала уязвимость в Access Control Server

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,793
    Вес репутации
    140

    Cisco заблокировала уязвимость в Access Control Server

    Компания Cisco закрыла уязвимость в Secure Access Control Server (ACS), которая потенциально позволяла взломщикам осуществлять удаленное подключение к серверу и выполнять разнообразные команды. Этот баг давал хакерам шанс полностью захватить контроль над чужим компьютером.
    «Уязвимость возникла из-за неверного анализа идентификации пользователей во время EAP-FAST-аутентификации. Нападающий мог воспользоваться уязвимостью, отсылая EAP-FAST-пакеты на зараженное устройство. Взломщику удавалось выполнять произвольные команды на сервере Cisco Secure ACS и получать полный контроль над сетевым оборудованием», – говорят представители Cisco.

    От бага страдают версии программ Cisco Secure Access Control Server от 4.0 до 4.2.1.15. Пока не найдено ни одного метода, который бы позволял обойти эту брешь в системе безопасности. Пользователи, которые пострадали от неполадки в ACS, должны скачать версию 4.2.1.15.11, закрывающую уязвимость. Прежде, чем установить обновление, необходимо проверить совместимость функций и ознакомиться с существующим списком проблем, которые могут возникнуть во время установки.

    Напомним, что недавно Cisco подписала контракт с AT&T, в рамках которого будет открыт большой исследовательский центр. Его сотрудники займутся разработкой улучшенных сетевых решений. Предполагается, что создаваемая там инфраструктура оптимизирована для распространения медиа-контента.

    anti-malware.ru
    Последний раз редактировалось olejah; 31.08.2013 в 15:12.

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 27.02.2009, 09:40
  2. Раскрытие данных в Cisco Network Admission Control
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.04.2008, 12:40
  3. Переполнение буфера в Cisco Wireless Control System
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.02.2008, 09:02
  4. Ответов: 0
    Последнее сообщение: 17.04.2007, 20:26
  5. Несколько уязвимостей в Cisco Wireless Control System
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.04.2007, 16:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00019 seconds with 18 queries