Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Unified Communications Domain Manager, Prime Collaboration Provisioning (PCP) a Secure Access Control System (ACS), ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Kritická zraniteľnosť v produkte Unified Communications Domain Manager spočíva v nedostatočnej implementácii bezpečnostných mechanizmov pri generovaní kľúčov počas konfigurácie aplikácie a vzdialený neautentifikovaný útočník by ju mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie škodlivého kódu.
Kritická zraniteľnosť v produkte PCP spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a lokálny neautentifikovaný útočník by ju mohol zneužiť na získanie prístupového oprávnenia úrovne root do operačného systému.
Kritická zraniteľnosť v produkte Secure ACS spočíva v nedostatočnom overovaní používateľských vstupov počas Java Deserialization a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie príkazov s oprávneniami úrovne root.
|