- Бреши в системах CiscoWorks -
Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)
Мадрид, 18 августа 2003 - Компания Cisco опубликовала (http://www.cisco.com
/warp/public/707/cisco-sa-20030813-cmf.shtml) бюллетень, в котором содержится
информация об обнаружении двух брешей в CiscoWorks Common Management Foundation
(CMF) - также входящем в состав первого диска CiscoWorks. Данный бюллетень содержит
модули обновления, устраняющие обнаруженные недостатки системы защиты.
CiscoWorks CMF обеспечивает инфраструктуру приложений, что позволяет программам
CiscoWorks совместно использовать общую модель для хранения данных, параметров
ролей пользователей, их прав, а также протоколов.
По данным Cisco, в CiscoWorks CMF обнаружено две бреши. Это касается версий
до 2.1
включительно. Первой брешью является эскалация прав, позволяющая пользователю
с правами гостя получать права администратора в приложении, использующем специальным
образом составленный URL.
Вторая брешь позволяет атакующему выполнять различные команды на сервер CiscoWorks
по причине возникновения ошибки при обработке вводимой пользователем информации.
-------------------------------------------------
5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым
антивирусом Panda Software: 1) Blaster; 2) Bugbear.B; 3) Klez.I; 4) PSWBugbear.B;
5) Parite.B.