Cisco lukker sikkerhedshuller

Cisco har lukket fem sikkerhedshuller i tre produkter. Et af dem er kritisk.

Den alvorligste sårbarhed findes i Cisco ASA Software i funktionen Identity Firewall. En uautentificeret bruger kan udnytte den over nettet til at få systemet til at genstarte eller afvikle skadelig programkode.

Cisco har udsendt en opdatering, der lukker hullet. Det er også muligt at forhindre sårbarheden i at blive udnyttet ved at ændre konfigurationen.

En anden sårbarhed i ASA Software har fået firmaets næsthøjeste risikovurdering. Den gør det muligt at genstarte systemet. Fejlen ligger i den lokale Certificate Authority-funktion.

Firepower System Software har en sårbarhed, der gør det muligt at sætte systemet ud af drift.

Endelig er der lukket to mindre alvorlige sikkerhedshuller i Meeting Server.

Anbefaling

Test og installer opdateringerne fra Cisco.

Links

Cisco ASA Software Identity Firewall Feature Buffer Overflow Vulnerability
Cisco ASA Software Local Certificate Authority Denial of Service Vulnerability
Cisco Firepower Detection Engine HTTP Denial of Service Vulnerability
Cisco Meeting Server Information Disclosure Vulnerability
Cisco Meeting Server Cross-Site Request Forgery Vulnerability

Keywords: