21/01/2009 Salto de restricciones de seguridad en Cisco Security Manager 3.x
Cisco ha publicado una actualización para Cisco Security Manager 3.x que corrige un fallo de seguridad que podría permitir que un atacante remoto no autenticado pudiera saltarse restricciones de seguridad.
Cuando Cisco Security Manager es usado con Cisco IPS Event Viewer (IEV), se podrían abrir ciertos puertos TCP, en el servidor Cisco Security Manager y en el cliente IEV, que podrían ser utilizados por un atacante remoto para acceder como root a las bases de datos MySQL IEV y a su servidor.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Cisco ha publicado una actualización para Cisco Security Manager 3.x que corrige un fallo de seguridad que podría permitir que un atacante remoto no autenticado pudiera saltarse restricciones de seguridad.
Cuando Cisco Security Manager es usado con Cisco IPS Event Viewer (IEV), se podrían abrir ciertos puertos TCP, en el servidor Cisco Security Manager y en el cliente IEV, que podrían ser utilizados por un atacante remoto para acceder como root a las bases de datos MySQL IEV y a su servidor.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml
Más Información:
Cisco Security Advisory: Cisco Security Manager Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml
Fuente:www.hispasec.com
No hay comentarios:
Publicar un comentario