Cisco – Vulnerabilitate de autentificare în servere

Cisco Systems a fost nevoită să remedieze o vulnerabilitate critică ce ar fi putut permite hackerilor să obțină acces la serverele Cisco Acano și Cisco Meeting, servere folosite în mediul enterprise pentru conferințe audio și video.

Defecțiunea ar fi permis unui atacator neautentificat să treacă drept un utilizator legitim deoarece serviciul XMPP (Extensible Messaging and Presence Protocol) procesează incorect o schemă de autentificare depreciată, au declarat cei de la Cisco.

Defecțiunea afectează versiunile Cisco Acano server anterioare 1.8.18 și 1.9.6, precum și versiunile Cisco Meeting Server anterioare 2.0.6 cu XMPP activat.

Miercurea trecută compania a remediat de asemenea și o defecțiune denial-of-service și WAAS (Cisco Wide Area Application Services), o defecțiune clickjacking în CUCM (Cisco Unified Communication Manager). O altă vulnerabilitate remediată de către cei de la Cisco este un SQL injection în Cisco Prime Infrastructure și în interfața de bază de date Evolved Programmable Network Manager SQL, precum și o problemă care ar putea afecta integritatea configurării routerelor convergente de bandă largă Cisco cBR-8.

Gravitatea tuturor vulnerabilităților menționate mai sus este apreciată ca fiind medie, iar patch-urile sunt disponibile pentru a le remedia. Cu toate acestea, compania a avertizat utilizatorii cu privire la o vulnerabilitate cross-site request în Cisco Finesse Agent și Supervisor Desktop Software pentru care nu au găsit încă o soluție.

Analizând impactul recentelor vulnerabilități descoperite în OpenSSL asupra produselor sale, Cisco a lansat actualizări software pentru un număr mare dintre acestea, careîncorporează patch-uri Open SSL.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: