Twee van de drie ontdekte lekken zijn te misbruiken met een 'http get'-verzoek, stelt Cisco. De buffer overflow die daarmee kan worden veroorzaakt legt de beheerinterface plat of maakt het mogelijk om gemanipuleerde codes uit te voeren.

Alleen Secure Access Control Server voor Windows en de Secure Access Control Server Solution Engine die ouder zijn dan versie 4.1x zijn kwetsbaar, meldt Cisco.

De fabrikant heeft inmiddels een update vrijgegeven om de lekken te dichten. Ook zijn er verschillende workarounds waarmee bedrijven de risico's van de lekken kunnen verkleinen. Bron: Techworld