Создать ответ 
 
Рейтинг темы:
  • Голосов: 3 - Средняя оценка: 3
  • 1
  • 2
  • 3
  • 4
  • 5
Cisco устранила множественные уязвимости в VPN-клиенте и устройствах защиты
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Cisco устранила множественные уязвимости в VPN-клиенте и устройствах защиты
Множественные уязвимости были устранены в механизмах обновления VPN-клиента AnyConnect Secure Mobility Client компании Cisco для платформ Windows, Mac OS X и Linux. Уязвимости были обнаружены в механизмах обработки ActiveX-элементов и Java-апплетов модулем WebLaunch, отвечающем за обновление ПО через веб-браузер. Через специально-сформированную веб-страницу, уязвимости позволяли выполнить произвольный программный код (CVE-2012-2493 и CVE-2012-2496) или произвести установку предыдущей версии обновляемого приложения (CVE-2012-2494 и CVE-2012-2495). В выпущенном обновление компания Cisco запретила произведение автоматического обновления до предыдущих версий, а также ввела систему подписей для устанавливаемых компонентов. Кроме того, компания Cisco обновила ПО для межсетевых экранов Cisco ASA 5500 и Cisco ASASM Catalyst 6500, устранив уязвимость (CVE-2012-3058) в реализации протокола IPv6. Закрытая уязвимость могла стать причиной перезагрузки устройства или вызвать отказ от обслуживания (DoS). Еще одна уязвимость (CVE-2012-3063) была закрыта в программном обеспечение Cisco Application Control Engine (ACE). Уязвимыми оказались механизмы разграничения доступа в мультиконтекстном режиме, позволяя авторизованному пользователю произвести изменения конфигурации стороннего контекста. Обновления безопасности доступны на веб-сайте компании Cisco.

Опубликовано: 22-06-2012
Подробнее: http://uinc.ru/news/oa609.html
22-06-2012 04:32
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 1,182 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 1,225 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 1,210 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 1,694 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 1,093 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 1,183 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 1,289 29-09-2013 14:35
Посл. сообщение: Security
  Раскрытие информации в Cisco VSM Security 0 1,141 26-07-2013 14:39
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 1,012 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 1,196 09-01-2013 14:51
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS