Cisco: Επιδιόρθωση ευπάθειας 4 χρόνια μετά

Η Cisco κυκλοφόρησε ένα patch ασφάλειας επιδιορθώνοντας μια κρίσιμη ευπάθεια στο Apache Struts2, η οποία είχε εντοπιστεί πριν από τέσσερα… χρόνια. Το ζήτημα ασφάλειας, το οποίο φέρει το αναγνωριστικό CVE-2010-1870, αναφέρθηκε αρχικά τον…

Ιούλιο του 2010.

Η ευπάθεια προκύπτει από τον τρόπο με τον οποίο το Apache Struts2 χειρίζεται εντολές που σχετίζονται την γλώσσα ΟGNL (Object-Graph Navigation Language). Όπως αναφέρεται στην ανακοίνωση της Apache, “η ευπάθεια επιτρέπει σε έναν κακόβουλο χρήστη να παρακάμψει την προστασία «’#’-usage protection», η οποία είναι ενσωματωμένη στο ParametersInterceptor, με αποτέλεσμα ο επιτιθέμενος να είναι σε θέση να χειριστεί τα server side contexts objects”.

Η Cisco έχει επιβεβαιώσει ότι το περιβάλλον «Unified Contact Centre Enterprise Environment» υπόκειται στην ευπάθεια. Αυτό θα μπορούσε να έχει επιπτώσεις και σε άλλα προϊόντα που χρησιμοποιούν το συγκεκριμένο περιβάλλον, όπως τα Cisco Business Edition 3000 series, Cisco Identity Services Engine και Media Experience Engine (MXE) 3500 series. Έχει επιβεβαιωθεί ότι η ευπάθεια αυτή επιτρέπει την απομακρυσμένη εκτέλεση κώδικα με προνόμια διαχεριστή στο Cisco Unified CCE. Το exploitation στα Cisco ISE, Cisco MXE 3500 και Cisco Business Edition 3000 Series είναι θεωρητικά πιθανό, αλλά δεν μπορούσε να αναπαραχθεί. Η Cisco συνιστά στους πελάτες που επηρεάζονται από το συγκεκριμένο θέμα ευπάθειας να αναβαθμίσουν σε μια επιδιορθωμένη έκδοση του λογισμικού», αναφέρει η εταιρεία.

Έχουν κυκλοφορήσει επιδιορθώσεις για όλα τα προϊόντα, εκτός από το Business Edition 3000.

Πηγή: SecNews

Via

      eXodosclub.blogspot.gr
   
 Exodos-club




 adiexodos.gr


Πώς κερδίζω χρήματα από το internet ; Πώς βγάζω λεφτά από το σπίτι ; Που θα θα βρω δουλειά χωρίς κεφάλαια ; Έχω δουλειά αλλά δεν μου φτάνει ο μισθός και τι να κάνω για να ενισχύσω το εισόδημά μου ; Που να βρω δουλειά με τέτοια  κρίση τώρα που είμαι άνεργος ; 
Για να μάθεις τις απαντήσεις  πάτησε τώρα ΕΔΩ 

Share/Bookmark
Post A Comment
  • Τα σχόλια σας ΕΔΩ . . Comment using Blogger
  • . .ή στο Facebook . Comment using Facebook
  • . . Comment using Disqus

Δεν υπάρχουν σχόλια :