Cisco opravuje bezpečnostní chybu konferenčních systémů

Karel Luhový Bezpečnost 20. října 2016

Docela vážná bezpečnostní chyba umožňuje útočníkovi maskovanému jako legitimní uživatel přístup k podnikovým video a audio konferenčním systémům.

Společnost Cisco opravila vážnou bezpečnostní chybu svých serverů Meeting a Acano používaných v podnikovém prostředí pro video a audio konferenční systémy.

Tato chyba umožňuje neautorizovanému útočníkovi maskovanému jako legitimní uživatel získat k těmto systémům přístup. Chyba je způsobena tím, že protokol Extensible Messaging and Presence Protocol (XMPP) nesprávně zpracuje autentizační schéma.

Kterých verzí serverů Meeting a Acano s povoleným protokolem XMPP se tato chyba týká najdete v tomto Security advisory společnosti Cisco. Pokud není možno ihned provést upgrade na novou bezpečnou verzi, firma doporučuje zakázat protokol XMPP a použít jiný dostupný.

Cisco také minulý týden opravilo několik bezpečnostních chyb, které ale označuje jako méně nebezpečné. Jedná se například o chybu DoS služby WAAS, Clickjacking v manageru CUCN, chybu SQL injection v rozhraní SQL databáze některých dalších produktů a chybu konfigurace routeru Cisco CBR-8.

Pozn. Clickjacking je způsob útoku na uživatele webových stránek, při kterém uživatel nějakou činností na zdánlivě neškodné stránce (např. kliknutím na tlačítko či obrázek) spustí akci, kterou nepředpokládal. (Wiki)


Karel Luhový (kluhovy@seznam.cz)

je externím spolupracovníkem redakce


Vytisknout

Štítky


    Komentáře k článku

    ...k článku nejsou žádné komentáře

Vložte Váš komentář k tomuto článku

Máte dotaz? Neváhejte nám napsat.

Pole označená hvězdičkou (*) jsou povinná


Reklama v příspěvcích není dovolena, dodržujte etiketu. Redakce Světa sítí si vyhrazuje právo smazat příspěvěk, který v diskuzi použije vulgární slova a společensky neúnosné výrazy. Délka příspěvku je limitována 1500 znaky.