Cisco slipper oppdateringer og ny trojaner for OS X skrur av sikkerhetsfunksjonalitet.
Trojaner for Mac skrur av sikkerhetsfunksjoner
| En trojaner for Mac OS X skrur av oppdateringsfunksjonen for XProtect. XProtect er den innebygde anti-virus-løsingen i OS X. Dette kan føre til at trojaneren blir værende på infiserte maskiner, selv om Apple skulle slippe en oppdatering for å fjerne den. Trojaneren kommer inn på systemet ved å gi seg ut for å være en oppdatering for Flash. Det har lenge vært vanlig for trojanere på Windows-plattformen å skru av sikkerhetsfunksjoner, men dette er første gangen dette er observert på OS X. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.f-secure.com/weblog/archives/00002256.html |
Svakhet i CiscoWorks Common Services for Microsoft Windows
| Det har blitt oppdaget en svakhet i CiscoWorks Common Services som er en del flere Cisco-produkter. Svakheten kan gi en autentisert bruker, uavhengig av rettighetsnivå, mulighet til å utføre kommandoer som administrator. Årsaken til dette er en feil i inputvalidering i CiscoWorks Home Page komponenten som gjøre at slike kommandoer kan sendes ved å benytte spesielt utformede spørringer. Svakheten rammer kun systemer hvor CiscoWorks Common Services kjører på Windows-systemer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-cs | ||||
Svakhet i Cisco Show and Share
| En svakhet i Cisco Show and Share kan gi anonyme, uautentiserte brukere tilgang til flere administratorsider. Svakheten kan også utnyttes til å kjøre kode med de samme rettighetene som webserveren som Cisco Show and Share kjører på. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-sns | ||||