Новости

Cisco устранила критическую уязвимость в APIC

05.08.2015
Cisco устранила критическую уязвимость в APIC
Компания Cisco выпустила обновление, исправляющее критическую уязвимость CVE-2015-4235 в контроллере Cisco Application Policy Infrastructure Controller (APIC). Уязвимыми являются продукты APIC, использующие версии программного обеспечения до 1.1(1j), 1.0(3o) и 1.0(4o), а также коммутаторы Cisco Nexus 9000 с версиями программного обеспечения до 11.1(1j) и 11.0(4o).

Уязвимость возникла из-за некорректной реализации контроля доступа в файловой системе APIC. Эксплуатация уязвимости могла позволить злоумышленнику удаленно получить доступ к системе и выполнять команды с повышенными привилегиями, в том числе проводить любые модификации системы, разрешать или запрещать доступ другим пользователям.

Как отмечается в бюллетене безопасности, сведений об эксплуатации данной уязвимости в настоящее время нет.