• Vulnerabilidade no CiscoWorks Server

    A Cisco faz um alerta importante sobre uma vulnerabilidade crítica encontrada na LAN Management Product CiscoWorks. Segundo um relatório emitido, um buffer overflow no módulo de servidor Web do componente Common Services permite que haja a injeção e execução remota de código arbitrário. Não é requerida nenhuma autenticação prévia.



    A empresa diz que o código pode ser executado em um dispositivo, a partir do momento em que o atacante obtiver privilégios de administrador de sistema. Normalmente, a falha de segurança só deve desempenhar alguma função nos ataques na rede local. A vulnerabilidade afeta CiscoWorks 3.0.5 e versões posteriores tanto para Oracle Solaris quanto para Windows. As edições da versão 4.0 e versões posteriores não contem a falha. A Cisco lançou atualizações de software livre que conseguem lidar com essa vulnerabilidade. Não existem soluções alternativas que minimizem a ocorrência dessa falha, mas atenuações que limitam a superfície de ataque da vulnerabilidade em questão estão disponíveis.


    Saiba Mais:

    [1] Cisco Security Advisory: http://www.cisco.com/warp/public/707...01027-cs.shtml
    [2] CiscoWorks: https://secure.wikimedia.org/wikiped...iki/CiscoWorks

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L