Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, Cisco, Firepower, SourceFire

Kritiska rättningar till flertalet produkter från Cisco

Cisco har släppt rättningar till Unified Computing System Manager, Cisco Firepower och "Modular Encoding Platform". Samtliga rättningar korrigerar sårbarheter som klassats som kritiska.

Den första rättningen korrigerar sårbarheten (CVE-2015-6412) där användandet av två statiska standardlösenord i "Cisco Modular Encoding Platform" ger en angripare åtkomst som root via exempelvis SSH.

Den andra rättningen korrigerar sårbarheten (CVE-2015-6435) som medger fjärrexekvering av kod på produkterna "Cisco Unified Computing System Manager" samt "Cisco Firepower 9000" via ett sårbart CGI-skript.

För mer information se:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-d9036
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160120-ucsm