Cisco opfordrer alle kunder til at opdatere: Kritisk bug i licenssoftware

Illustration: photogearch/Bigstock
Sårbarheden kan give hackere adgang til »følsomme« dele af systemer. Alvorlighedsgraden vurderer Cisco til at være 9,8 ud af 10.

Cisco opfordrer alle brugere af virksomhedens softwarelicensstyringsværktøj 'Smart Software Manager On-Prem' til at opgradere, fordi der er fundet en kritisk bug med en alvorlighedsgrad på 9,8 ud af 10, som kan give en hacker adgang til systemet med en højt priviligeret brugerkonto - selv uden at være logget på systemet til at starte med.

»En sårbarhed i High Availability-servicen i Cisco Smart Software Manager On-Prem kan give en uautoriseret, udefrakommende angriber adgang til en følsom del af systemet med en højt priviligeret brugerkonto,« skriver Cisco.

Det var ifølge ZDNet it-konsulenten Steven Van Loo fra belgiske hIQkru, som fandt et statisk password i softwarelicensstyringsværktøjet i en systemkonto, som ligger uden for administratorens kontrol.

Selvom en hacker ikke nødvendigvis får administratorrettigheder ved at logge på med det statiske password, så kan en angriber alligevel få både læse- og skriverettigheder til en følsom del af systemet, skriver Cisco.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Chris Bagge

Ifølge Brian Krebs (krebsonsecurity.com) så har den Iranske hackere har sporadisk (intermittent) adgang til Citrix interne netværk i fem måneder før de blev advaret af FBI. Brug af svage password er efter sigende årsagen.

  • 1
  • 1
Log ind eller Opret konto for at kommentere