Cisco opravuje kritickou autentizační chybu v konferenčních serverech

Společnost Cisco Systems opravila kritickou chybu zabezpečení, která by mohla umožnit hackerům přístup ke serverům Cisco Meeting a Acano, které se používají v podnikových prostředích pro video a audio konferenci.

Chyba umožňuje neověřenému útočníkovi maskovat jako oprávněný uživatel, protože služba Extensible Messaging and Presence Protocol (XMPP) nesprávně zpracovává zastaralý schéma ověřování, uvedla společnost Cisco poradní.

Tato chyba ovlivňuje verze serveru Cisco Meeting Server před 2.0.6 s povoleným XMPP, stejně jako verze serveru Acano před 1.8.18 a před 1.9.6. Pokud upgrade na nejnovější verze není okamžitě možný, administrátoři jsou doporučeni zakázat XMPP na svých serverech a používat další dostupné protokoly.

Ve středu společnost také opravila chyba v odmítnutí služby v aplikacích Cisco Wide Area Application Services (WAAS), chyba pro kliknutí v Cisco Unified Communications Manager (CUCM), chyba SQL injection v rozhraní Cisco Prime Infrastructure a Evolved Programmable Network Manager SQL rozhraní a problém, který by mohl ovlivnit integritu konfigurace konvergovaných širokopásmových směrovačů Cisco cBR-8.

Všechny tyto chyby zabezpečení jsou označeny jako střední závažnost a opravy jsou k dispozici. Společnost ale také varovala zákazníky požadavek na zranitelnost stránek, které se týkají více stránek v agentu Cisco Finesse a Supervisor Desktop Software, který ještě nemá opravu nebo řešení.

Byla také Cisco vyšetřování dopadu nedávných zranitelných míst nalezených v OpenSSL pro své produkty a vydala aktualizace softwaru pro velké množství těch, které obsahují patch OpenSSL.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.