Cisco lukker huller i trådløse routere, Unified Communications Manager og TelePresence

Artiklen blev oprindeligt publiceret den 4/8/2016

Cisco har lukket syv sikkerhedshuller i flere produkter. To af sårbarhederne har fået firmaets højeste risikovurdering.

De alvorlige sårbarheder findes i specielle konfigurationer af Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router og Cisco RV215W Wireless-N VPN Router. En af sårbarhederne består i en standardkonto med root-privilegier. Den anden giver mulighed for at afvikle programkode med root-privilegier.

En sårbarhed i Unified Communications Manager kan få systemet til at genstarte og dermed sætte det ud af drift i en periode.

En fejl i TelePresence Video Communication Server Expressway gør det muligt at afvikle kommandoer på systemet.

Anbefaling
Test og installer sikkerhedsopdateringerne fra Cisco.

Links

• Cisco Releases Security Updates
• Oops, they did it again: Cisco finds new vulns in kit it patched in June, artikel fra The Register
• Cisco RV110W, RV130W, and RV215W Routers Static Credential Vulnerability