ПО Cisco открывает несанкционированный доступ к серверу Windows
В конце прошлой недели китайские специалисты по защите информации из компании NSFocus IT опубликовали сообщение об опасной уязвимости в программном обеспечении производства Cisco Systems, открывающей несанкционированный доступ к серверу Windows.Потенциальная опасность таится в Сервере контроля безопасного доступа (Secure Access Control Server) для серверов Windows, который контролирует работу сетевых устройств, таких как маршрутизаторы, коммутаторы, в больших сетях. Ошибка класса "переполнение буфера" (buffer overflow) позволяет выполнить любой код на сервере, работающем под управлением ОС Windows. Вариант для UNIX-систем не подвержен этой уязвимости.
Cisco уже выпустила заплатку и тоже предупредила пользователей об опасности. Для тех, кто не успел установить ее, компания советует закрыть доступ к порту 2002 по протоколу TCP/IP.
Источник: по материалам сайта Silicon.com.