Компания
На сайте компании уже появилось бесплатное обновление, исправляющее данную уязвимость. Отметим, что протокол HTTP используется для доступа к административному интерфейсу, активированному по умолчанию на 3000-серии VPN-концентраторов, однако Cisco рекомендует отключить его. Напомним, что даже при отключенном HTTP, концентратор можно настраивать через Web-интерфейс – по протоколу HTTPS, который нужно включить, до отключения HTTP.
Уязвимости подвержены только те VPN 3000, которые используют программное обеспечение версий 4.7.0 – 4.7.2.A.
Подобные уязвимости обнаруживались и ранее в решениях Cisco VPN, таким образом, следует внимательнее относиться к используемому программному обеспечению и регулярно устанавливать обновления.
Статьи по теме:
Выбираем беспроводной маршрутизатор и карты MIMO : тесты девяти моделей VoIP-шлюзы VoiceCOM 110 и VoiceCOM 130 : от российской компании Nateks Networks Squeezebox v3 : раздача музыки по сети вашей квартиры
следующая новость предыдущая новость |
Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com |