Cisco stucca alcune falle gravi

Cisco stucca alcune falle gravi

L'azienda rilascia alcune patch per Secure Access Control Server e Clean Access, due componenti chiave del proprio framework per le identità digitali
L'azienda rilascia alcune patch per Secure Access Control Server e Clean Access, due componenti chiave del proprio framework per le identità digitali

Nel Cisco Secure Access Control Server (ACS) per Windows, una soluzione integrata per la gestione degli accessi alla rete, si celano alcune vulnerabilità di sicurezza, due delle quali potrebbero essere utilizzate dai cracker per compromettere un server remoto.

Oltre che per lanciare attacchi di denial of service, le due falle più gravi possono essere sfruttate per eseguire del codice maligno e prendere il pieno controllo del sistema.

Cisco ha rilasciato delle patch che possono essere scaricate seguendo i link contenuti in questo advisory , un documento in cui l'azienda fornisce anche diversi workaround. Le patch si applicano anche al Cisco Secure ACS Solution Engine.

Alcuni giorni fa Cisco ha corretto alcuni gravi problemi di sicurezza anche nel proprio Cisco Clean Access (CCA), un software in grado di rilevare, isolare e sconnettere dalla rete aziendale dispositivi infetti o vulnerabili. L'advisory ufficiale si trova qui .

Link copiato negli appunti

Ti potrebbe interessare

09 01 2007
Link copiato negli appunti