[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR12-016 Cisco - IronPort-produkter sårbara

Nyheter

SR12-032 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
En sårbarhet har upptäckts i libpng-biblioteket. Rätt utnyttjad kan sårbarheten medföra att en angripare exekverar godtycklig programkod på ett sårbart system, med samma rättigheter som användaren.
2012-02-20 11:24

DNSChanger - Game Over 8'e Mars
De legitima DNS-servrar som DNSChanger numera använder kommer sluta fungera 8'e Mars.
2012-02-19 20:42

CERT-SE:s veckobrev v.7
Denna vecka lanserade vi en ny tjänst som visar infekterade datorer i Sverige
2012-02-17 16:39

Vikten av att vara förberedd vid en överbelastningsattack
CERT-SE vill åter påminna kring vikten av att vara förberedd om man blir utsatt för en överbelastningsattack.
2012-02-16 14:20

SR12-031 Adobe - Kritiska sårbarheter i Flash
Ett antal kritiska sårbarheter har rättats i Adobe Flash på flertalet plattformar.
2012-02-16 13:44

Ny tjänst från CERT-SE visar infekterade datorer
CERT-SE lanserar ny webbapplikation som visar infekterade datorer i Sverige.
2012-02-16 08:28

SR12-030 Cisco - Nexus-familjen sårbar
En sårbarhet i Nexus-familjen har hittats som gör att switchen slutar skicka paket.
2012-02-15 22:49

SR12-029 Oracle - Kritiska sårbarheter i JDK, JRE och JavaFX
Flertalet mycket kritiska sårbarheter har rättats i Oracles Java-plattform.
2012-02-15 22:29

SR12-028 Adobe - Flertalet sårbarheter i Shockwave player
Ett stort antal rättningar har gjorts i Adobe Shockwave player.
2012-02-14 21:50

SR12-027 Microsoft - Säkerhetsbulletiner för februari 2012
Microsoft har släppt flertalet rättningar till sina programvaror. Flertaler av sårbarheterna medger exekvering av godtycklig kod.
2012-02-14 21:03

SR12-026 Mozilla - Firefox, Thunderbird m.fl. sårbara
En allvarlig sårbarhet har rättats i Mozillas produktfamilj.
2012-02-13 15:04

Microsoft släpper uppdateringar på tisdag
Under tisdagkvällen den 14 februari släpper Microsoft sin månadsuppdatering.
2012-02-11 14:43

CERT-SE:s veckobrev v.6
Att "smartphones" börjar bli mer och mer i blickfånget kanske dagens Veckobrev visar.
2012-02-10 14:41

Oracle släpper säkerhetsuppdateringar tisdag 14 februari
Denna uppdatering kommer att innehålla 14 nya säkerhetsuppdateringar.
2012-02-10 11:24

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55

Prenumerera på RSS/Atom

Mer...

SR12-016 Cisco - IronPort-produkter sårbara

Nyckelord: Cisco

telnetd kan fås att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2011-4862

Telnet-demonen (telnetd) i Cisco IronPort Email Security Appliances (ESA) och Cisco IronPort Security Management Appliances (SMA) innehåller en sårbarhet, vilken kan resultera i att en extern angripare kan exekvera godtycklig kod. Observera att angriparen inte behöver vara autentiserad.

För närvarande finns ingen uppgradering från Cisco. Istället bör telnetd inaktiveras och SSH användas istället (vilket man bör göra i vilket fall som helst).

Påverkade versioner

Cisco IronPort Email Security Appliance (C-Series and X-Series) versioner tidigare än 7.6.0
Cisco IronPort Security Management Appliance (M-Series) versioner tidigare än 7.8.0

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120126-ironport

http://secunia.com/advisories/47720/

Publicerad 2012-01-27 15:39