Segurança para data centers virtualizados
Um buraco perigoso de três anos de idade, execução remota de código afetando kit Cisco foi corrigido.
Pesquisador Glafkos Charalambous descobriu a vulnerabilidade Telnet (CVE-2011-4862), que foi relatada pela primeira vez pelo Projeto FreeBSD em 2011 e foi deixado sem correção até antes de 15 de outubro deste ano em aparelhos Cisco.
O gerente Internacional escolas de negócios de TI encontrou o bug no software AsyncOS em todas as versões web, e-mail e gerenciamento de segurança de conteúdo aparelhos da Cisco.
Cisco alertou clientes estavam abertos a execução de código arbitrário se habilitado telnet nesses dispositivos.
"A vulnerabilidade no código de telnet Cisco AsyncOS poderia permitir que um invasor remoto não autenticado execute código arbitrário no sistema afetado", escreveu Cisco em uma revista de aconselhamento .
"A vulnerabilidade é devido a um controlo insuficiente de limites ao processar as chaves de criptografia telnet.
"Um, atacante remoto não autenticado pode explorar esta vulnerabilidade enviando solicitações maliciosas de um sistema-alvo [e] executar código arbitrário no sistema com privilégios elevados."
Ele marcou a vulnerabilidade uma pontuação base de 10, devido à sua facilidade de exploração e impacto altamente prejudicial.
Cisco incluiu informações sobre o impacto nos sistemas IronPort em 2012 e tem detalhou algumas alternativas de solução para aqueles incapazes de corrigir rapidamente . ®
Nenhum comentário:
Postar um comentário