Cisco schließt mit einem Upgrade auf Version 6.1.1 eine Sicherheitslücke in seinem Prime Data Center Network Manager. Durch sie konnten ohne Anmeldung über das Netz beliebige Kommandos an die RMI-Services gesendet werden. Diese Kommandos wurden mit Root-Rechten unter Linux oder System-Rechten unter Windows ausgeführt.

Gleichzeitig hat Cisco zwei Lücken in "Unified MeetingPlace Web Conferencing" geschlossen. Die eine erlaubt SQL-Injections über das Netz durch beliebige Benutzer. Der zweite Bug ist ein Pufferüberlauf. Er könne den Conferencing-Server lahmlegen, wie Cisco schreibt.

Für die Versionen 7.0, 7.1, 8.0 und 8.5 gibt es Updates. Cisco weist aber darauf hin, dass Versionen vor 7 zwar betroffen sind, aber nicht mehr unterstützt werden, deshalb sollten Anwender auf einen der Nachfolger umsteigen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE