Dwie z czterech luk pozwalały na uruchomienie w systemie klienta złośliwego kodu, zaś dwie kolejne - na "downgrade'owanie" zainstalowanej w systemie kopii AnyConnect Secure Mobility Client. Jeden z błędów występuje tylko w 64-bitowej wersji dla Linuksa, trzy pozostałe - w wydaniach dla Windows, Mac OS X oraz Linux.
Firma przygotowała również cały pakiet poprawek dla oprogramowania swoich urządzeń sieciowych i zabezpieczających - Cisco ASA 5500 Series Adaptive Security Appliances oraz Cisco Catalyst 6500 Series ASA Services Module. Usuwają one z nich luki pozwalające zdalnemu użytkownikowi na wymuszenie restartu irządzeń (aczkolwiek przeprowadzenie takiego ataku jest możliwe tylko w pewnych, specyficznych okolicznościach).
Pojawiła się również poprawka dla Cisco Application Control Engine (ACE) - jej zadaniem jest rozwiązanie problemu, umożliwiającegu administratorowi przypadkowe zalogowanie się do innych zasobów (np. wirtualnej instancji) niż zamierzał.
Więcej informacji znaleźć można na stronie Cisco.
Brak komentarzy:
Prześlij komentarz