Aercom.by - Новости безопасности в Беларуси и СНГ

19 октября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Уязвимости Cisco CSG2 могут сделать возможным обход биллинговой системы
31 января, 2011

Cisco предупреждают, что уязвимость в Cisco Content Services Gateway (CSG2) второго поколения может позволить хакерам обойти платежные процедуры и получить доступ к запрещенным сайтам.
В предупреждении для пользователь производитель оборудования сказал, что Cisco Content Services Gateways, которые работают на Cisco Service and Application Module for IP (SAMI), потенциально могут получить доступ к продуктам и услугам бесплатно.
«С определенными настройками эта уязвимость может позволить клиентам получить доступ к сайтам, что будет соответствовать платежной процедуре, но только без взимания средств с клиента», — написано в предупреждении.
«Уязвимость также может позволить клиентам получить доступ к сайтам, доступ к которым в нормальных условиях запрещен на основе настроенной политики ограничения».
Также компания сказала, что Cisco IOS Software версии 12.4(24)MD1 на Cisco CSG2 содержит две уязвимости, которые могут быть использованы удаленным, не прошедшим проверку подлинности атакующим для того, чтобы создать условия отказа в обслуживании.
«Эти уязвимости требуют работы только одного контентного сервиса на Cisco CSG2 и могут быть взломаны с помощью специально созданных TCP-пакетов», — написано в докладе.
Согласно Cisco, использований этих уязвимостей пока не замечено.

Источник: http://anti-virus.by/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.