Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco

SR12-016 Cisco - IronPort-produkter sårbara

telnetd kan fås att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2011-4862

Telnet-demonen (telnetd) i Cisco IronPort Email Security Appliances (ESA) och Cisco IronPort Security Management Appliances (SMA) innehåller en sårbarhet, vilken kan resultera i att en extern angripare kan exekvera godtycklig kod. Observera att angriparen inte behöver vara autentiserad.

För närvarande finns ingen uppgradering från Cisco. Istället bör telnetd inaktiveras och SSH användas istället (vilket man bör göra i vilket fall som helst).

Påverkade versioner

  • Cisco IronPort Email Security Appliance (C-Series and X-Series) versioner tidigare än 7.6.0
  • Cisco IronPort Security Management Appliance (M-Series) versioner tidigare än 7.8.0

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120126-ironport

http://secunia.com/advisories/47720/