ГлавнаябезопасностьНемедленно обновите Cisco Firepower Management Center

Немедленно обновите Cisco Firepower Management Center

CiscoМногонациональная компания Cisco Systems поощряет их клиенты обновить программное обеспечение Firepower Management Center из-за серьезного ошибка что было обнаружено и что хакеры могли использовать его интернет.

Ошибка была найдена (как и многие другие ошибки Cisco) в веб-интерфейсе управление (веб-интерфейс управления) своего программного обеспечения. Эта ошибка настолько серьезна, что администраторам следует ее исправить. информация как можно скорее без задержки. Обнаруженная уязвимость вызвана ошибкой в ​​том, как программное обеспечение Cisco обрабатывает проблемы идентификация из Легкий протокол доступа к каталогам (LDAP) от внешнего сервер аутентификации. хакерам может использовать ошибку, отправляя на устройство специально обработанные HTTP-запросы.хакеры используют ошибки обновления программного обеспечения

Οι техника которые настроены на удостоверяет Пользователи веб-интерфейса через внешний сервер LDAP уязвимы. Cisco предлагает администраторам перейти в «Система> Пользователи> Внешняя аутентификация», чтобы увидеть, настроен ли LDAP для внешней аутентификации.

Как клиенты это исправят проблема будет зависеть от версии Центра управления огневой мощью (FMC), которую они имеют.

Нет постоянного решение, но также запланированы некоторые исправления для большинства новых версий FMC и версий обслуживания, которые устраняют ошибку.

Клиенты могут установить обновление код либо путем обновления до стандартного релиз либо путем установки исправления.

Согласно Cisco, эта обнаруженная ошибка не затрагивает программное обеспечение Cisco Adaptive Security Appliance (ASA) или программное обеспечение защиты от угроз Cisco Firepower.

Эта критическая ошибка FMC следует за последними обновлениями доступный для устранения трех серьезных ошибок, которые влияют на программное обеспечение Cisco Data Center Network Manager (DCNM).

Наконец, Cisco утверждает, что ничего не знает злонамеренное использование ошибок, несмотря на тот факт, что эксперт, который проводил экспертизу ошибки, заявил, что ошибка вызвала проверочный код для эксплойта.

Нат БотПак
Жизнь слишком коротка, чтобы безопасно удалить USB
spot_img

ЖИВЫЕ НОВОСТИ