Η
Cisco Systems επιδιόρθωσε μια κρίσιμη ευπάθεια που θα μπορούσε να
επιτρέψει σε χάκερ να αποκτήσουν πρόσβαση στους Cisco Meeting και Acano
servers που χρησιμοποιούνται σε περιβάλλοντα επιχειρήσεων για video και
audio conferencing.
Το
ελάττωμα επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να μεταμφιεστεί
σε νόμιμο χρήστη, διότι η Extensible Messaging and Presence Protocol
(XMPP) υπηρεσία επεξεργάζεται εσφαλμένα ένα απαρχαιωμένο σύστημα ελέγχου
ταυτότητας, είπε η Cisco σε ένα advisory.Το
ελάττωμα επηρεάζει τις ....
Cisco Meeting Server εκδόσεις πριν από την 2.0.6
με την XMPP ενεργοποιημένη, καθώς και εκδόσεις του Acano Server πριν
από την 1.8.18 και πριν από την 1.9.6. Εάν η αναβάθμιση στα τελευταία
releases δεν είναι άμεσα δυνατή, οι διαχειριστές συνιστάται να
απενεργοποιήσουν την XMPP στους κεντρικούς υπολογιστές τους και να
συνεχίσουν να χρησιμοποιούν άλλα διαθέσιμα πρωτόκολλα.
Την Τετάρτη η εταιρεία επιδιόρθωσε ένα ακόμη....
Διαβάστε περισσότερα στο: www.secnews.gr
