Rješavanje Svih Problema S Windows I Drugih Programa

Ciscova greška utječe na Windows poslužitelje

Napadač bi mogao preuzeti kontrolu nad sigurnosnim sustavom tvrtke i pokrenuti proizvoljan kôd zbog greške u poslužitelju Cisco Systems Inc. za siguran pristup (ACS) za Windows poslužitelje, rekla je tvrtka u izjava 23. travnja.

Utvrđeno je da Secure ACS, koji kontrolira stvari poput usmjerivača u velikim mrežama, vatrozidima i bežičnim mrežama, ima sigurnosnu grešku pri prelijevanju međuspremnika nakon što je kineski tim za mrežnu sigurnost (NS) fokus informacijske tehnologije otkrio kvar. Cisco je nakon toga izdao sigurnosno upozorenje, nakon čega je uslijedilo slično savjetovanje tima NSFocusa.



Ranjivost pri prelijevanju međuspremnika može uzrokovati prekid ili ponovno pokretanje usluge, navodi se u upozorenju NS-a. 'Uz pažljivo izrađene podatke, napadač bi mogao pokrenuti proizvoljan kôd s privilegijom procesa CSAdmin na poslužitelju.'



Haker bi potencijalno mogao preuzeti kontrolu nad uslugom Cisco kada radi na sustavu Windows.

'Iskorištavanje ove ranjivosti rezultira uskraćivanjem usluge i potencijalno može rezultirati pristupom administratora sustava', rekao je Cisco u svom savjetu.



Cisco nudi softver za popravak i preporučuje korisnicima da instaliraju zakrpe ili nadograde što je prije moguće. Datoteke zakrpa trenutno su dostupne na web stranici tvrtke, a korisnici mogu popravke preuzeti s tvrtke Web stranica .

Verzije ACS -a na koje utječe ranjivost uključuju 2.6.4, 3.0.3 i 3.1.1.