Brett M. Oliphant heeft een security hole gevonden in de HTTP server behorend bij het Cisco PIX firewall pakket. Deze HTTP server draait op Windows NT, op port 8080. De bug laat het toe dat files gedownload worden vanaf de NT server. Daarvoor moet de indringer wel op de hoogte zijn van de te downloaden filename. Cisco belooft zo snel mogelijk een bugfix te plaatsen op http://www.cisco.com/warp/public/770/pixmgrfile-pub.shtml. Vooralsnog is het aan te raden om port 8080 onbereikbaar te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.