CERT.GOV.PL - wersja tekstowa


strona główna



Strona główna - | Wiadomości - | System ARAKIS-GOV - | Publikacje - | Narzędzia - | Zalecenia konfiguracyjne - | FAQ - | Linki - | Kontakt - | Klucz PGP - |

Kolejne łatanie produktów CISCO - wersja graficzna tekstu

To już drugie łatanie produktów firmy CISCO w tym miesiącu. Tym razem usunięte błędy dotyczyły urządzeń z serii Adaptive Security Appliance ASA 5500, w których to załatano siedem luk bezpieczeństwa pozwalających między innymi na wykonanie ataku DoS przy pomocy odpowiednio spreparowanego pakietu TCP, SCCP, IKE lub SIP. Ponadto załatano lukę pozwalającą na ominięcie procesu uwierzytelnienia przy pomocy odpowiednio spreparowanej nazwy użytkownika.

 
Dokonano również usunięcia błędów modułu Cisco Firewall Services Module (FWSM) dla routerów Cisco Catalyst 6500 Series i switchy Cisco 7600 Series. Problem dotyczył mechanizmu przetwarzania wiadomości Skinny Client Control Protocol (SCCP).
 
Załatano też luki w oprogramowaniu zarządzającym Cisco Security Agent, pozwalające na możliwość zmiany danych dotyczących ustawień konfiguracyjnych trzymanych w bazie bez uwierzytelnienia oraz odczytanie i ściągniecie dowolnych plików trzymanych na serwerze Management Center.
 
Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100217-asa.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100217-fwsm.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100217-csa.shtml

 

 


19 lutego 2010
Data modyfikacji : dn. 19 lutego 2010

Zawartość działu

| Poprawki i aktualizacje |

| Zagrożenia i podatności |

| Wiadomości ogólne |

|Level Triple-A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0| Valid XHTML 1.0!| Valid CSS!|

ostatnia aktualizacja serwisu: 07.02.2012
liczba osób, które odwiedziły nasz serwis: 799.144


CERT.GOV.PL - wersja tekstowa
redakcja serwisu

© 2001-2012 CERT.GOV.PL - wersja tekstowa.
Wszelkie prawa zastrzeżone.
Przy wykorzystywaniu materiałów wymagane jest podanie źródła.