Cisco retter Prime Data Center Network Manager, AnyConnect og TelePresence
Af Torben B. Sørensen, 08/06/17
To alvorlige sårbarheder i programmet Prime Data Center Network Manager er lukket. De giver udefrakommende angribere mulighed for at logge ind og køre programkode med privilegier som administrator.
Cisco betegner begge sårbarheder som kritiske. Softwareopdateringer lukker hullerne.
En mindre alvorlig sårbarhed i Cisco AnyConnect kan kun udnyttes af angribere, der kan logge ind på systemet. Fejlen ligger i kontrollen af stien til DLL-filer, som programmet henter.
Fejlen er rettet i Cisco AnyConnect Secure Mobility Client for Windows version 4.4.02034.
Dansk