Najnowsze biuletyny bezpieczeństwa Cisco

16 września 2011 0 przez Marcin Kaczmarek

Firma Cisco opublikowała dwa biuletyny bezpieczeństwa związane z wadą pozwalającą na zdalne wykonanie kodu w systemach z działającym oprogramowaniem Unified Service Monitor, Unified Operations Manager i LAN Management Solution. Wada umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na wykonanie kodu poprzez wysłanie spreparowanych pakietów na port 9002 serwera.

Problem dotyczy oprogramowania USM i UOM w wersji do 8.6, a także LMS w wersji 3.1 i 3.2 (z zainstalowanym komponentem Device Fault Management), a także w wersji 4.0. Więcej informacji znajduje się bezpośrednio w biuletynach cisco-sa-20110914-cusm oraz cisco-sa-20110914-lms.

Cisco twierdzi, że do tej pory luki nie zostały wykorzystane przez napastników.