Podatności w Cisco IronPort

Wykryte zostały podatności w produkcie firmy Cisco IronPort. Błędy zezwalają na wyjawienie wrażliwych informacji lub skompromitowanie podatnego systemu.

Wykryte luki:

  • Błąd w interfejsie administracyjnym IronPort Encryption Appliance może zostać użyty do nieuprawnionego udostępnienia plików z serwera HTTPS.
  • Błąd w servlecie IronPort Encryption Appliance WebSafe może zostać użyty do nieuprawnionego udostępnienia plików.
  • Nieokreślony błąd w serwerze HTTPS IronPort Encryption Appliance WebSafe może zostać użyty do zdalnego wykonania kodu.

Podatne produkty:

  • Cisco IronPort Encryption Appliance w wersji od 6.5 do 6.5.2
  • Cisco IronPort Encryption Appliance w wersji od 6.2 do 6.2.9.1
  • Cisco IronPort PostX MAP wersje do 6.2.9.1

Rozwiązanie:
Firma Cisco wypuściła łaty dostępne tutaj.

Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100210-ironport.shtml
 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF