Poprawki i aktualizacje
Błędy w CiscoWorks TFTP
Cisco wydał biuletyn bezpieczeństwa informujący o błędach w CiscoWorks TFTP. W produkcie Cisco znaleziono błąd typu Directory Traversal, który umożliwia atakującemu na dostęp do dowolnych plików zapisanych na komputerze. Cisco nie podaje, czy błąd umożliwia także nieautoryzowany zapis danych na serwerze.
Narażone na tę lukę są następujące produkty:
* Cisco Unified Service Monitor wersje 1.0, 1.1, 2.0 i 2.1
* CiscoWorks QoS Policy Manager wersje 4.0 i 4.1
* CiscoWorks LAN Management Solution wersje 2.5, 2.6 i 3.0
* Cisco Security Manager wersje 3.0, 3.1 i 3.2
* Cisco TelePresence Readiness Assessment Manager wersja 1.0
* CiscoWorks Voice Manager wersje 3.0 i 3.1
* CiscoWorks Heath and Utilization Monitor wersje 1.0 i 1.1
* Cisco Unified Operations Manager wersje 1.0, 1.1, 2.0 i 2.1
* Cisco Unified Provisioning Manager wersje 1.0, 1.1, 1.2 i 1.3
Obejście:
Jak wynika z raportu, luka występuje w wariancie CiscoWorks Common Services dla systemu Windows gdzie obsługa TFTP jest domyślnie włączona. Obejściem problemu może być wyłączenie obsługi TFTP.
Aby sprawdzić, czy jest uruchomiona usługa TFTP połączyć się z interfejsem CiscoWorks i wybrać:
Start > Settings > Control Panel > Administrative Tools > Services to access the Services window.
Nazwa usługi to CWCS tftp service.
Administratorzy mogą wydać polecenie tasklist / svc w systemie Microsoft Windows aby sprawdzić, które usługi są uruchomione w systemie.
Rozwiązanie:
CERT.GOV.PL zaleca zapoznanie się z Cisco Security Advisory oraz zainstalowanie wszelkich niezbędnych aktualizacji.
Więcej informacji:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080ab7b56.shtml
