Cisco opravuje chyby v řadě svých produktů

Společnost Cisco vydala oznámení o zranitelnostech v Cisco Unified CallManager, Cisco Router Web Setup a Cisco IPS. Zneužitím chyb v prvně jmenovaném produktu může autentizovany CLI útočník spouštět příkazy operačního systému nebo manipulovat se soubory stejně jako root. Dále zneužitím zranitelnosti v SIP může útočník spustit cizí kód nebo způsobit DoS. Co se týče CRWS, útočník může spustit libovolný příkaz systému s oprávněním až do úrovně 15 (nejvyšší). Úspěšné zneužití zranitelnosti v Cisco IPS může vést k zastavení funkce této sondy. Všechny další a podrobnější informace o konkrétních postižených produktech, o chybách a o jejich opravě, naleznete v původních oznámeních.