Cisco lukker huller i VPN-klient

Artiklen blev oprindeligt publiceret den 22/6/2012

Cisco har lukket fire sikkerhedshuller i VPN-klientprogrammet AnyConnect Secure Mobility Client. Der er også fjernet sårbarheder i netværksudstyr.

Sårbarhederne i AnyConnect Secure Mobility Client giver mulighed for at afvikle programkode eller nedgradere til en tidligere version af programmet. Tre af sårbarhederne findes både i versionerne til Windows, Mac OS X og Linux, mens den fjerde kun berører 64-bit Linux.

Samtidig har Cisco udsendt rettelser til ASA 5500 Series Adaptive Security Appliances og Cisco Catalyst 6500 Series ASA Services Module. De fjerner en mulighed for at sætte udstyret ud af drift.

Endelig er der rettet en fejl i programmet Cisco Application Control Engine (ACE).

Anbefaling
Test og installer rettelserne.

Links

• Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
• Cisco ASA 5500 Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services Module Denial of Service Vulnerability
• Cisco Application Control Engine Administrator IP Address Overlap Vulnerability