Cisco TelePresence Recording Server sadrži višestruke nepravilnosti u radu. Radi se o uređaju koji se može koristiti za snimanje i pregledavanje video sadržaja. Uočene nepravilnosti se odnose na komponente Java Servlet, CGI, Java Remote method Invocation (RMI), a uočene su kroz pojavu prepisivanja spremnika, nepravilno korištenje memorije, itd. Udaljeni napadač može iskoristiti propuste za izvođenje DoS napada, pregled pojedinih informacija, izvršavanje proizvoljnog programskog koda i stjecanje povećanih ovlasti. Ispravljene inačice se korisnicima savjetuju na korištenje.

Cisco TelePresence Manager, koji se koristi za ostvarivanje videokonferencijskih usluga, sadrži više sigurnosnih nepravilnosti u radu. Neke od ranjivosti se odnose na pogreške u implementaciji SOAP (eng. Simple Object Access Protocol) protokola, pogrešnu obradu CDP paketa te neispravnost u Java RMI sučelju. Propuste je moguće iskoristiti za obilaženje ograničenja, DoS napad, otkrivanje osjetljivih podataka i pokretanje zlonamjernog programskog koda. Ispravljene inačice programskog paketa su dostupne te se korisnicima savjetuje njihova pravovremena instalacija.

Kod programskog paketa Bind uočena je sigurnosna nepravilnost u radu. Bind je implementacija DNS (eng. Domain Name System) protokola. Nedostatak nastaje kao posljedica nepravilnosti kod IXFR (eng. Incremental Zone Transfers) prijenosa te dinamičkog ažuriranja ukoliko je poslužitelj pri velikom opterećenju. Udaljeni napadač može iskoristiti propust kako bi pokrenuo izvođenje napada uskraćivanjem usluga. Svim se korisnicima savjetuje prvavremeno korištenje dostupnih ispravljenih inačica u svrhu zaštite od potencijalnih problema.

Kod programskog paketa Mailman uočena je i ispravljena sigurnosna nepravilnost. Riječ je o sustavu koji se koristi za upravljenje tzv. "mailing listama". Uzrok ranjivosti je mogućnost izvođenja XSS (eng. cross-site scripting) napada u datoteci "Cgi/confirm.py". Udaljeni, zlonamjerni korisnik može iskoristiti sigurnosni propust kako bi umetnuo proizvoljan HTML ili skriptni putem posebno oblikovanih pojedinih polja u poruci potvrde. Dostupne, ispravljene inačice programskog paketa savjetuju se svim korisnicima na korištenje kako bi se pravovremeno zaštitili od potencijalnih problema.

U radu Cisco ASA 5500 Series Adaptive Security Appliances mrežnog uređaja uočene su višestruke sigurnosne nepravilnosti. Propusti se odnose na prepisivanje spremnika, nepravilnost u implementaciji SCCP (eng. Skinny Client Control Protocol) i RIP (eng. Routing Information Protocol) protokola, itd. Zlonamjerni korisnik može iskoristiti nedostatke kako bi izveo napad uskraćivanjem usluga (eng. Denial of Service) ili osigurao pristup povjerljivim informacijama. Korisnicima se preporuča korištenje objavljenih ispravljenih inačica.

Idi na vrh