Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades » Blog Archive » Notificação de segurança da Cisco: vulnerabilidade nos bancos de dados do serviço de indentificação da empresa.

Notificação de segurança da Cisco: vulnerabilidade nos bancos de dados do serviço de indentificação da empresa.

27 de setembro de 2011

O Identity Services Engine (ISE), da Cisco, contém um conjunto padrão de credenciais para o banco de dados usado. Um atacante remoto poderia usar essas credenciais para modificar a configuração do dispositivo, ou até obter controle administrativo completo.

A Cisco lançará atualizações para essa vulnerabilidade no próximo dia 30 de setembro. O jeito é esperar, pois ainda não há nenhum workaround para mitigar possíveis os danos.

Essa vulnerabilidade afeta appliances e softwares da Cisco anteriores à versão 1.0.4.MR2.

Via: Cisco Security Advisory

Posts Relacionados

OWASP Top 10: listando as ameaças e as ferramentas de detecção e correção

Falha de segurança expõe dados de participantes de evento da Cisco

Custo e prejuízo anual do cybercrime evidencia a necessidade de governança

Vulnerabilidade em nível de kernel afeta todas as versões do Windows

« Voltar para as notícias do dia

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Newsletter

Colunistas

Últimos Artigos

Últimos Desafios

Parceiros

Histórico

Notificação de segurança da Cisco: vulnerabilidade nos bancos de dados do serviço de indentificação da empresa.

Posts Relacionados

Enviar Comentário

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Newsletter

Colunistas

Nuvem de tags

Últimos Artigos

Últimos Desafios

Parceiros

Histórico

Notificação de segurança da Cisco: vulnerabilidade nos bancos de dados do serviço de indentificação da empresa.

Posts Relacionados

Enviar Comentário