Aliter Technologies detegoval zraniteľnosť na zariadeniach CISCO
Bezpečnostný špecialista spoločnosti Aliter Technologies, v rámci bezpečnostného auditu zariadení dodávaných spoločnosťou, odhalil na APIC zariadeniach spoločnosti CISCO dosiaľ neznámu zraniteľnosť.
Táto zraniteľnosť spočívajúca v nesprávnom nastavení oprávnení binárnych súborov umožňuje útočníkovi úplne prevziať kontrolu nad zariadením. Spoločnosť CISCO si nie je vedomá, že by táto zraniteľnosť bola zneužitá a po upozornení našou spoločnosťou vydal bezpečnostný tím (PSIRT ) update, ktorým sa táto zraniteľnosť opravuje. Bolo zistené, že zraniteľnosť bola prítomná na všetkých predchádzajúcich verziách SDN kontrolórov.
Referencia:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apic
Mohlo by vás zaujať
Konferencia Spoločne o bezpečnosti a obrane 2023 sa konala tento rok 18. – 19. mája v Orlovom pod záštitou Adapt Institute.
Dvanásty ročník konferencie iDEME v znamení kybernetickej bezpečnosti a práce s dátami.
Stretnutie slovenskej obrannej a bezpečnostnej komunity v Modre.
Opätovne sme partnersky podporili najväčšiu konferenciu v IT sfére na Slovensku.
