Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 28 October 2010

2010.10.28 - Nyhetsbrev

Cisco melder om en svakhet i CiscoWorks Common, som tillater en angriper å kjøre kode på en enhet i systemet.

CiscoWorks Common Services Arbitrary Code Execution Vulnerability

CiscoWorks Common Services har en svakhet som gjør at en angriper kan, uten å autentisere seg, få kjørt kode på en enhet med admin rettigheter. Cisco sier de har fikset dette i enkelte versjon og det anbefales å sjekket referansen for fullstendig liste.
Anbefaling
Oppgrader til en versjon som ikke er sårbar, da det ikke er mulig å forhindre denne svakheten på annen måte.
Referanser
http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 08:45

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>