Bruker man Cisco Intelligent Contact Manager og/eller Adobe Flash er det tid for å oppdatere, da begge produktene har svakheter som er tettet i siste versjon.
Adobe Releases Security Update for Flash Player
| Adobe har sluppet versjon 10.1.102.64 av Flash Player for Windows, Macintosh, Linux og Solaris. Den nye versjonen retter opp i flere sikkerhetshull, som i verste fall kunne føre til at en angriper fikk full kontroll over et sårbart system. Adobe melder i samme slengen fra om at en oppdatering for Android vil være klar innen 9. november. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.adobe.com/support/security/bulletins/apsb10-26.html |
Cisco ICM Setup Manager multiple Remote Code Execution Vulnerabilities
| Det har blitt påvist fire alvorlige svakheter i Cisco Intelligent Contact Manager. Svakhetene kan utnyttes til å få kjørt vilkårlig kode med SYSTEM-rettigheter på et sårbart system. Alle svakhetene befinner seg i komponenten "Agent.exe", er av type "buffer-overflow", og skyldes manglende input-validering av data som sendes til den lyttende porten 40078/TCP. Typisk angrepsvektor vil være fra internt nett, da god FW-praksis tilsier at denne porten vanligvis er blokkert fra internett. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Bruk Cisco Intelligent Contact Manager 7.0 eller nyere | ||||
| Referanser | ||||
| http://www.zerodayinitiative.com/advisories/ZDI-10-232/ http://www.zerodayinitiative.com/advisories/ZDI-10-233/ http://www.zerodayinitiative.com/advisories/ZDI-10-234/ http://www.zerodayinitiative.com/advisories/ZDI-10-235/ |
||||