Aliter Technologies detegoval zraniteľnosť na zariadeniach CISCO
- Novinky
Bezpečnostný špecialista spoločnosti Aliter Technologies, v rámci bezpečnostného auditu zariadení dodávaných spoločnosťou, odhalil na APIC zariadeniach spoločnosti CISCO dosiaľ neznámu zraniteľnosť.
Táto zraniteľnosť spočívajúca v nesprávnom nastavení oprávnení binárnych súborov umožňuje útočníkovi úplne prevziať kontrolu nad zariadením. Spoločnosť CISCO si nie je vedomá, že by táto zraniteľnosť bola zneužitá a po upozornení našou spoločnosťou vydal bezpečnostný tím (PSIRT ) update, ktorým sa táto zraniteľnosť opravuje. Bolo zistené, že zraniteľnosť bola prítomná na všetkých predchádzajúcich verziách SDN kontrolórov.
Referencia:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic
