Cisco lanceert pakket van twintig security patches
Cisco heeft een pakket van security patches aangekondigd, onder andere voor Secure Access Control System (ACS), een op hardware en Java gebaseerde inloggatekeeper.
Cisco beschrijft in de online kennisgeving voor CVE-2018-0147 dat een aanvaller de bug kan misbruiken met een vervaardigd Java-object en rootmachtiging kan verkrijgen.
De andere kritieke fout zit in het Cisco Prime Collaboration-provisioningsysteem ron het wachtwoord in de SSH-implementatie, CVE-2018-0141. Een aanvaller kan de SSH-verbinding gebruiken om toegang te krijgen tot het onderliggende Linux-besturingssysteem als gebruiker met een lage machtiging en zichzelf vervolgens naar root te verheffen om het systeem volledig te beheren. De bug is alleen aanwezig in releaseprime-nummer 11.6 van Cisco Prime Collaboration Provisioning.
Lees meer in de Cisco advieslijst rond twinting bugs.
Meer over Security
Over Witold Kepinski
