Najnowsze biuletyny bezpieczeństwa Cisco
Firma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations Manager i LAN Management Solution. Wada umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na wykonanie kodu poprzez wysłanie spreparowanych pakietów na port 9002 serwera.
Problem dotyczy oprogramowania USM i UOM w wersji do 8.6, a także LMS w wersji 3.1 i 3.2 (z zainstalowanym komponentem Device Fault Management), a także w wersji 4.0. Więcej informacji znajduje się bezpośrednio w biuletynach cisco-sa-20110914-cusm oraz cisco-sa-20110914-lms.
Cisco twierdzi, że do tej pory luki nie zostały wykorzystane przez napastników.
