Chyby v Cisco Secure Access Control Server for Windows User-Changeable Password

Společnost Cisco oznámila chyby v Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP). První skupina chyb se týká chyb přetečení paměti v UPC, což může vést ke spuštění neautorizovaného kódu. Druhá skupina chyb umožňuje cross-site scripting. Obě skupiny chyb jsou zneužitelné vzdáleně a bez znalosti přihlašovacích údajů. Více informací a příslušné opravy naleznete na stránkách společnosti Cisco.