Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 29 August 2013

2013.08.29 - Nyhetsbrev

Cisco retter svakhet i Secure ACS Server.

Cisco retter svakhet i Secure ACS Server

Cisco har sluppet en oppdatering til Cisco Secure Access Control (ACS) Server 4. Oppdateringen retter en svakhet i implementeringen av EAP-FAST og er forårsaket av dårlig parsing av brukerinformasjon i forbindelse med autentisering. Dette kan utnyttes av en inntrenger til å eksekvere kode på serveren. Svakheten kan kun bli utnyttet hvis ACS er satt opp som RADIUS-server.
Anbefaling
Installer oppdatering fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130828-acs

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.