Cisco Secure Access Control System Java Deserialization Vulnerability — A vulnerability in Java deserialization used by Cisco Secure Access Control System (ACS) could allow an unauthenticated, remote attacker to execute arbitrary commands on an affected device. The vulnerability is due to insecure deserialization of user-supplied content by the affected software.
Cisco Secure Access Control System contains a critical Java deserialization vulnerability allowing unauthenticated remote attackers to execute arbitrary commands. This affects network access control infrastructure used by organizations for authentication and authorization.
ثغرة في معالجة فك تسلسل Java في نظام Cisco Secure Access Control System تسمح لمهاجم بعيد بدون مصادقة بتنفيذ أوامر عشوائية على الجهاز المتأثر. تنشأ الثغرة من معالجة غير آمنة للمحتوى المزود من قبل المستخدم أثناء عملية فك التسلسل.
نظام Cisco Secure Access Control System يحتوي على ثغرة حرجة في فك تسلسل Java تسمح للمهاجمين البعيدين غير المصرحين بتنفيذ أوامر عشوائية. هذا يؤثر على بنية التحكم في الوصول للشبكة المستخدمة من قبل المنظمات للمصادقة والتفويض.
Immediately upgrade Cisco ACS to patched versions 5.8.0.32.2 or later. Implement network segmentation to restrict access to ACS management interfaces. Deploy intrusion detection systems to monitor for exploitation attempts. Disable unnecessary services and apply principle of least privilege to ACS accounts.
قم بترقية Cisco ACS فوراً إلى الإصدارات المصححة 5.8.0.32.2 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة ACS. نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. عطل الخدمات غير الضرورية وطبق مبدأ أقل امتياز على حسابات ACS.