Taloussanomat

Cisco sähläsi huolella: Salasanat vaihdettavissa ilman kirjautumista

Cisco Nexus 5000 -sarjan kytkimiä.

4.2.2016 15:06 Ohjelmisto- ja verkkolaiteyhtiö Cisco korjasi vakavia haavoittuvuuksia, jotka sallivat jopa salasanojen vaihtamisen.

Cisco kertoo paikanneensa useita haavoittuvuuksia ohjelmistoistaan ja laitteistaan. Ongelmista tiedottaa myös Viestintävirasto.

Yksi haavoittuvuus koskee Cisco ASA-CX- ja Cisco Prime Security Manager (PRSM) -tuotteiden pääsynhallintaa. Hyökkääjän on mahdollista muuttaa käyttäjien salasanat kirjautumatta järjestelmään.

Myös admin-käyttäjien salasanat voi vaihtaa samalla tavalla, eli lähettämällä Cisco PRMS:lle tietyllä tavalla muotoillun http-pyynnön. Cisco arvioi haavoittuvuuden uhkan korkeaksi.

Muut haavoittuvuudet koskevat joitakin Cisco Nexus -kytkimiä, Cisco Application Policy Infrastructure Controller -ohjainta ja Cisco WebEx Meetings Server -ohjelmistoa. Aukot mahdollistavat paitsi salasanojen vaihtamisen, myös esimerkiksi palvelunestohyökkäyksen ja käyttövaltuuksien korottamisen.

Äskettäin Cisco myönsi myös toisenlaisen salasanamokan. Yhtiö oli myynyt palvelimia, joissa oletussalasana oli vaihdettu sellaiseksi, etteivät käyttäjät pystyneet kirjautumaan niiden hallintaliittymään.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (2)

Sivut: 1
EdellinenSeuraava

Anonyymi
Ohjelmisto- ja verkkolaiteyhtiö Cisco korjasi vakavia haavoittuvuuksia, jotka sallivat jopa salasanojen vaihtamisen.
Anonyymi: Taloussanomat 4.2.2016 16:50

Anonyymi
Cisco ilmoitti NSA:n vaatimista takaovista, jotka on kaikki muutkin murtautumista haluavat selvittäneet.

Juuri siksi takaovia ei pidä sallia: kaikki muutkin löytävät ne.

Jonkun pitäisi kertoa tämä NSA:n cowboy-pomoille ja Yhdysvaltain kongressiin haukoille.
Anonyymi: Nikke 4.2.2016 21:41
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Acer valittaa Microsoftin ”hankalista” tablet-rajoituksista

31.05.2011 Microsoft asettaa ”hankalia” laiterajoituksia tulevaa tablet-Windowsia hyödyntäville valmistajille, valittaa taiwanilaisen Acerin toimitusjohtaja J. T. Wang.


2013

Kolme vuotta sitten

Motorolan Moto X -puhelin tehdään Nokian rakentamassa tehtaassa

31.05.2013 Motorola Mobilityn uusi älypuhelintehdas Texasissa rakennetaan Nokian entisiin tuotantotiloihin ja osittain suomalaisyhtiön jättämän tietotaidon varaan.

.