Cisco retter Prime Data Center Network Manager, AnyConnect og TelePresence

Cisco har lukket alvorlige sikkerhedshuller.

To alvorlige sårbarheder i programmet Prime Data Center Network Manager er lukket. De giver udefrakommende angribere mulighed for at logge ind og køre programkode med privilegier som administrator.

Cisco betegner begge sårbarheder som kritiske. Softwareopdateringer lukker hullerne.

En mindre alvorlig sårbarhed i Cisco AnyConnect kan kun udnyttes af angribere, der kan logge ind på systemet. Fejlen ligger i kontrollen af stien til DLL-filer, som programmet henter.

Fejlen er rettet i Cisco AnyConnect Secure Mobility Client for Windows version 4.4.02034.

En sårbarhed i Cisco TelePresence giver angribere mulighed for at sætte systemet ud af drift.

Fejlen er rettet i TelePresence Codec 7.3.8 og Collaboration Endpoint 8.3.0.

Anbefaling

Opdater til en rettet version.

Links