Cisco heeft een advisory gepubliceerd waarin het waarschuwt voor vier lekken in haar Secure Access Control Server (ACS). Het eerste lek zorgt ervoor dat de Web interface van de ACS niet meer op requests reageert als het wordt overladen met TCP connecties. Het tweede lek crasht systemen die het light extensible authenticatie protocol van Cisco gebruiken. Lek nummer drie heeft te maken met het verwerken van verkeer als de Novell directory services gebruikt worden. Het laatse lek doet zich voor wanneer hackers het IP-adres van een geauthenticeerde gebruiker spoofen om zo toegang tot de web interface van de ACS te krijgen. Meer informatie en patches staan op deze pagina.
Deze posting is gelocked. Reageren is niet meer mogelijk.