Varnostni luknji v Cisco ASA

Ciscova platforma za oblačne storitve (CSP) je izdelek, ki je del navidezne omrežne ponudbe za podjetja. Žal ima dve resni ranljivosti, ki jih lahko oddaljeni napadalci izkoristijo za izvajanje poljubnih kod in ukazov.

 

Družba je avgusta obvestila stranke, da je v spletnem uporabniškem vmesniku izdelka Cisco CSP 2100 kritična ranljivost (CVE-2016-6373). Napaka napadalcu omogoči, da na daljavo izvrši poljubne ukaze v osnovnem operacijskem sistemu s skrbniškimi pravicami. Druga težava naprave CSP 2100 je prav tako označena z visoko stopnjo tveganja, saj napadalcu omogoča daljinsko izvajanje poljubne kode preko pošiljanja zlonamerne zahteve preko ukaza dnslookup (CVE-2016-6374).

Obe varnostni luknji vplivata na različico 2.0 platforme Cisco Cloud Services Platform 2100, Cisco pa ju je zakrpal s strojno programsko kodo različice 2.1.0, zato preverite, ali je vaša naprava ustrezno posodobljena.

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih