Cisco patches kritisk godkendelsesfejl i konferenceservere

Cisco Systems har patched et kritisk sårbarhed, der kunne give hackere adgang til Cisco Meeting og Acano-servere, der bruges i forretningsmiljøer til video- og lydkonferencer.

Fejlen gør det muligt for en uautoriseret angriber at maskerere som en legitim bruger, fordi tjenesten XPSP (Extensible Messaging and Presence Protocol (XMPP)) fejlagtigt behandler en forældet godkendelsesordning, sagde Cisco en rådgivende.

Fejlen påvirker Cisco Meeting Server-versioner forud for 2.0.6 med XMPP aktiveret, samt versioner af Acano Server før 1.8.18 og før 1.9.6. Hvis opgradering til de seneste udgivelser ikke er muligt, anbefales administratorer at deaktivere XMPP på deres servere og fortsætte med at bruge de andre tilgængelige protokoller.

Onsdag laver firmaet også en benægtelse af servicefejl i Cisco Wide Area Application Services (WAAS), en clickjacking fejl i Cisco Unified Communications Manager (CUCM) en SQL-indsprøjtning sårbarhed i Cisco Prime Infrastructure og Evolved Programmable Network Manager SQL database interface og et problem der kan påvirke konfigurationsintegriteten af Cisco cBR-8 konvergerede bredbånds routere.

Alle disse sårbarheder er klassificeret som mellemstærke, og der findes pletter til at rette dem. Dog advarede firmaet også kunderne om en sårbarhed på tværs af webstedet forfalskning i Cisco Finesse Agent og Supervisor Desktop Software, der endnu ikke har en løsning eller en løsning.

Cisco har også været undersøge virkningen af de seneste sårbarheder, der findes i OpenSSL for sine produkter og udgivne softwareopdateringer til et stort antal af dem, der indeholder OpenSSL-patches.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.