Новости

Cisco исправила множественные уязвимости в своих продуктах

07.07.2017
Cisco исправила множественные уязвимости в своих продуктах

Компания Cisco выпустила обновления безопасности, содержащие исправления уязвимостей, в том числе трех критических, для ряда продуктов: Elastic Services Controller (ESC), Ultra Services Framework (USF), а также продуктов StarOS CLI.

В ESC исправлены критическая уязвимость несанкционированного доступа в компоненте Play Framework (CVE-2017-6713) и уязвимость высокой степени опасности, связанная с удаленным выполнением команд злоумышленником (CVE-2017-6712).

В USF исправлено две критических уязвимостей и две высокой степени опасности. Критические уязвимости связаны с возможностью получения злоумышленником несанкционированного доступа к целевому устройству из-за ошибки в службе Ultra Automation Service (CVE-2017-6711) и выполнением произвольных команд оболочки Linux в качестве привилегированного пользователя (CVE-2017-6714). Уязвимости высокой степени опасности могут позволить злоумышленнику получить доступ к учетным данным администратора для развертывания ESC и Cisco OpenStack в уязвимой системе (CVE-2017-6709), а также получить доступ к конфиденциальной информации или исполнить вредоносный код на целевой системе (CVE-2017-6708).

Устранена уязвимость высокой степени опасности (CVE-2017-6707) в виртуализированной архитектуре программного обеспечения Cisco StarOS для платформ Cisco ASR 5000 Series, 5500 Series и 5700 Series, а также в программном обеспечении Virtualized Packet Core.

Кроме того, исправлены множественные уязвимости высокой степени опасности в протоколе сетевого управления (Simple Network Management Protocol, SNMP) программного обеспечения Cisco IOS и IOS XE. Уязвимости могут позволить удаленному злоумышленнику получить полный контроль над целевой системой, вызвать её перезагрузку или выполнить код.