Lue uutinen mobiilisivustolla

Ciscon kirjautuminen altistaa salasanat varkaudelle

30.8.2007 10:22 Cisco CallManager ja Unified Communications Manager -järjestelmien kirjautumissivuista on löydetty haavoittuvuuksia.

Haavoittuvuudet ovat cross-site scripting (xss)- ja sql injection -tyyppisiä ja ne saattavat johtaa luottamuksellisten tietojen, kuten käyttäjätunnuksien, salasanojen ja puhelutietojen, paljastumiseen.

Lisäksi xss-aukkojen avulla hyökkääjän saattaa olla mahdollista suorittaa JavaScript-komentoja haavoittuviin järjestelmiin yhteyttä ottavien käyttäjien työasemissa. Xss-aukkojen hyödyntäminen vaatii, että hyökkääjä saa käyttäjän houkuteltua seuraamaan tietyllä tavalla muotoiltua linkkiä.

Asiasta kertoo Viestintäviraston tietoturvayksikkö Cert-Fi ja sen mukaan haavoittuvia ovat Cisco CallManager ja Unified Communications Manager -versiot ennen versioita:

- 3.3(5)sr2b
- 4.1(3)sr5
- 4.2(3)sr2
- 4.3(1)sr1

Cisco ohjeistaa päivitysten asentamisessa.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Putkirikko toi pienen järven Sörnäisten rantatielle – katso video
• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikkaan vaaditaan uusia vaaleja
• Pohjanlahdelta löytyi upotettu konjakkilaiva