Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Cisco

Bakdörr i Cisco Small Business Devices

Cisco stänger en bakdörr som om kan utnyttjas av en angripare för att få root-behörighet på en sårbar enhet.

Flera produkter i serien Small Business Devices har en odokumenterad tjänst som lyssnar på port 32764/TCP.
Tjänsten är åtkomlig från LAN-interfacet och den kan användas för att köra godtyckliga operativsystemskommandon och kan också exploateras för att få root-behörighet på enheten.

Sårbara produkter:

  • Cisco RVS4000 4-port Gigabit Security Router med firmware-version 2.0.3.2 och äldre
  • Cisco WRVS4400N Wireless-N Gigabit Security Router HW-version 1.0 och 1.1 med firmware-version 1.1.13 - och äldre
  • Cisco WRVS4400N Wireless-N Gigabit Security Router HW-version 2.0 med firmware-version 2.0.2.1 och äldre
  • Cisco WAP4410N Wireless-N Access Point med firmware-version 2.0.6.1 och äldre

Mer information:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd