Cisco lukker huller i Unified Communications

Artiklen blev oprindeligt publiceret den 22/8/2013

Cisco har lukket fire sikkerhedshuller i Unified Communications Manager.

Tre af sårbarhederne gør det muligt for en uautentificeret angriber at sætte systemet ud af drift.

En fjerde sårbarhed lader en angriber afvikle programkode. Men den kræver, at angriberen er autentificeret og altså oprettet som bruger på systemet.

Fejlene er lukket i Unified Communications Manager 7.1(5b)su6a, 8.5(1)su6, 8.6(2a)su3, 8.6(5)BE3K og 9.1(2). Version 8.5(1)su6 kommer først midt i september, de andre er klar nu.

Anbefaling
Opdater til en rettet version.

Links