Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.147.205.19
Krytyczna dziura w produkatach Cisco
Cisco zgłosiło dziurę w zabezpieczeniach produktów z serii "Unified Communications" pozwalającą napastnikowi na przejęcie kontroli nad systemem. Podatność znajduje się w "Disaster Recovery Framework". Cisco podaje, iż podatnośc pozwala napastnikowi na manipulacje czy usuwanie plików zapasowych, kopiowanie ich na zdalny serwer czy przywracanie konfiguracji oraz wykonywanie komend z poziomu administratora bez posiadania autentyfikacji poprzez połączenie przez port 4040 do głównego serwera nasłuchu DRF.
Zagrożone są produkty:
* Cisco Unified Communications Manager (CUCM) 5.x and 6.x
* Cisco Unified Communications Manager Business Edition
* Cisco Unified Presence 1.x and 6.x
* Cisco Emergency Responder 2.x
* Cisco Mobility Manager 2.x
* Produkty Cisco Unified Communications Manager serii 3.x 4.x nie są zagrożone przez tą podatność.
Cisco wypuściło uaktualnienia w celu rozwiązania problemu, lecz zalecane jest wyłączenie głównego DRF, jednak uniemożliwi to tworzenie plików backup. Wyjściem jest także ograniczenie dostępu do portu 4040.
W związku z opisanym problemem Cisco wydało biuletyn "Identifying and Mitigating Exploitation of the Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability" oferujący dodatkową pomoc.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
