Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/11/2015
Cisco har lukket tre sikkerhedshuller i firmaets Web Security Appliance. Et af dem er alvorligt.Den alvorligste af sårbarhederne ligger i processen til certifikatgenerering. En autentificeret bruger kan over nettet udføre kommandoer med privilegier som root.
Sårbarheden findes i Cisco AsyncOS for the WSA version 8.0 og senere.
De to øvrige sårbarheder kan sætte systemet ud af drift.
Cisco har udsendt sikkerhedsopdateringer, der fjerner sårbarhederne.
Anbefaling
Installer opdateringerne.