Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Cisco Policy Suite, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov v komponentoch Policy Builder interface, Open Systems Gateway initiative, Policy Builder database a v existencii zabudovaného používateľského účtu s predvoleným heslom v komponente Cluster Manager. Kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi eskalovať svoje privilégiá na napadnutom systéme a vykonávať neoprávnené zmeny v systéme.
|