Poprawki dla administratorów sieci
Cisco ostrzega, że w firmowych produktach z serii "Unified Communications" występuje błąd, który pozwala atakującemu na przejęcie kontroli nad systemem. Dziura została znaleziona w "Disaster Recovery Framework".
Firma nie podała żadnych szczegółów. Poinformowała jedynie, że luka umożliwia cyberprzestępcy połączenie się z serwerem DRF Master, który nasłuchuje na porcie 4040, i manipulowanie kopiami zapasowymi, zmienianie konfiguracji czy uruchamianie dowolnych poleceń z uprawnieniami administratora.
Błędy występują w następujących produktach: Cisco Unified Communications Manager 5.x i 6.x, Cisco Unified Communications Manager Business Edition, Cisco Mobility Manager 2.x, Cisco Unified Presence 1.x i 6.x oraz Cisco Emergency Responder 2.x.
Luk nie znaleziono natomiast w Cisco Unified Communications Managerze 3.x i 4.x.
Firma opublikowała już odpowiednie poprawki, a jako tymczasowe obejście problemu zaleca wyłączenie DRF Master. Trzeba jednak przy tym pamiętać, że spowoduje to, iż nie będą tworzone kopie zapasowe. Innym rozwiązaniem jest ograniczenie dostępu do portu 4040.
Źródło:
Arcabit.pl
Data dodania:
08.04.2008 11:37, przez: ches_ter
Czytano:
3318 razy
Ocena:
- Brak ocen
|
|