![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Cisco åtgärdar säkerhetsbrister i ett flertal produkter
Flera säkerhetsbrister har rättats, som allvarligast kan de utnyttjas för att få administratörsrättigheter på ett sårbart system.
Cisco släpper säkerhetsrättningar för följande produkter:
-
Cisco UCS Director
Produkten har levererats med ett "root"-konto som har ett fördefinierat lösenord, vilket kan utnyttjas av en angripare för att på administratörsbehörighet på systemet.Mer information:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ucsd -
Cisco Intrusion Prevention System (IPS)
Tre brister i komponenterna nedan har rättats, samtliga kan utnyttjas för att utföra tillgänglighetsattacker mot systemet:- Cisco IPS Analysis Engine
- Cisco IPS Control-Plane MainApp
- Cisco IPS Jumbo Frame
Mer information:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips -
Cisco Unified SIP Phone 3905
En odokumenterad tjänst som lyssnar på port TCP-7870 kan utnyttjas för att få administratörsrättigheter på en sårbar enhet.Mer information:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone -
Cisco Firewall Services Module
En brist är åtgärdad, vilken kan utnyttjas för att utföra tillgänglighetsattacker mot systemet.Mer information:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-fwsm