Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/10/2014
Cisco har rettet en sårbarhed i firmaets IronPort-udstyr. Angribere kan udnytte sårbarheden til at afvikle kommandoer.Sårbarheden ligger i telnetd, som er serverprogrammet, der behandler telnet-kommunikation. Den har været kendt siden december 2011, hvor FreeBSD-projektet offentliggjorde den. Siden har det vist sig, at noget sikkerhedsudstyr fra Cisco fortsat har sårbarheden.
Det drejer sig om Cisco Web Security Appliance (WSA), Cisco Email Security Appliance (ESA) og Cisco Content Security Management Appliance (SMA). Dog er WSA kun sårbar, hvis man ikke har kørt opsætningsguiden.
En angriber kan udnytte sårbarheden uden at være oprettet som bruger på maskinen. Oven i købet kan angriberen udføre kommandoer med forøgede privilegier.
Fejlen i styresystemet AsyncOS er nu rettet. Cisco-kunder kan hente den rettede version på firmaets websted.
Anbefaling
Administratorer af det berørte udstyr bør opdatere hurtigst muligt.