SKY-net

Компания-производитель сетевого оборудования Cisco опубликовала три уведомления безопасности к своим продуктам. Напомним, что на прошлой неделе состоялся плановый релиз исправлений уязвимостей в продуктах Cisco.

Компания опубликовала пять обновлений безопасности к Firewall Services Module (FWSM) в коммутаторах Catalyst серий 6500 и 7600. Удаленные пользователи могли проэксплуатировать эти уязвимости для обхода функционала аутентификации TACACS+ и получения административных прав на устройствах. Еще четыре обновления безопасности касались возможности вызова отказа в обслуживании (DDoS).

В одном из уведомлений безопасности были устранены уязвимости обхода каталога в Network Admission Control Manager. 

Удаленный пользователь мог подключиться к 443 TCP порту и, с помощью специально сформированного HTTP запроса, просмотреть произвольные системные файлы, содержащие пароли и системные журналы.

Подробное описание уязвимостей можно просмотреть здесь:

www.securitylab.ru/vulnerability/407904.php

www.securitylab.ru/vulnerability/407906.php

www.securitylab.ru

Опубликовано 07.10.2011 15:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco модернизировала операционную систему Cisco IOS
• Cisco представила новые решения для контроля над сетевым доступом
• Microsoft выпустила внеочередные исправления безопасности для IE и Visual Studio
• Межсетевой экран уровня приложений OpenFWTK 2.0
• Европейские власти хотят начать антимонопольное расследование в отношении Cisco