Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

20.07.2018

 zur Newsdatenbank home
In der Cisco Policy Suite (CPS) stecken vier kritische Sicherheitslücken. Werden diese von Angreifern ausgenutzt, so könnten diese sich unter anderem Zugriff auf Datenbanken verschaffen. Administratoren sollten schnellstmöglich die Updates installieren. Im Sicherheitscenter von Cisco sind weitere bedrohte Produkte aufgelistet.

Mit dem CPS Framework können Unternehmen beispielsweise Service-Lösungen für den Umgang mit Kunden generieren. Cisco warnt davor, dass aufgrund einer fehlenden Authentifizierung, Angreifer aus der Ferne auf das Policy Builder Interface zugreifen und Repositories verändern könnten.

Im Cluster Manager von CPS könnte aus der Ferne mit Root-Rechten zugegriffen und Schadcode ausgeführt werden, aufgrund von Standard-Zugangsdaten.

Außerdem sind noch Zugriffe auf das OSGi-Interface und auf die Policy-Builder-Datenbank denkbar. Die CPS-Versionen 18.1.0 und 18.2.0 sind abgesichert.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89