To było ciekawe doświadczenie, zastanawiałem się nad zaletami i wadami zastosowania jednego klastra systemu Clearpass do wszystkich usług, a tutaj pojawiła się informacja o krytycznej podatności Clearpassa. (czerwiec 2020).  

Zapisałem sobie punkt do zrobienia, przyjrzeć się bliżej znalezionym podatnościom. 

Dzisiaj wracam do tamtej sprawy, żeby lepiej zrozumieć co zostało odkryte.  Okazuje się, że atak wykonany został na stronę WWW, wykorzystując atak typu przepełnienia bufora.   

Jeżeli tylko słyszałeś że jest taki typ ataku, ale nic więcej nie wiesz, to ten odcinek jest dla Ciebie.   

Wyjaśniam w nim na czym polega tego typu atak, opisuję też jakie kroki można podjąć projektując implementację 802.1x, żeby minimalizować wpływ podatności na resztę sieci i inne krytyczne systemy.   

Poniżej link do strony z zawierające linki do opisu podatności: 

https://netadminpro.pl/?p=1899

Dołącz do naszej strony fanów na Facebook:  

https://www.facebook.com/Netadminpropl-111335100473269/  

,#netadminpro_pl #clearpass #bufferoverflow #podatnosc #zapobieganie