Cisco устранила критическую уязвимость в APIC

Компания Cisco выпустила обновление, исправляющее критическую уязвимость CVE-2015-4235 в контроллере Cisco Application Policy Infrastructure Controller (APIC). Уязвимыми являются продукты APIC, использующие версии программного обеспечения до 1.1(1j), 1.0(3o) и 1.0(4o), а также коммутаторы Cisco Nexus 9000 с версиями программного обеспечения до 11.1(1j) и 11.0(4o).

Уязвимость возникла из-за некорректной реализации контроля доступа в файловой системе APIC. Эксплуатация уязвимости могла позволить злоумышленнику удаленно получить доступ к системе и выполнять команды с повышенными привилегиями, в том числе проводить любые модификации системы, разрешать или запрещать доступ другим пользователям.

Как отмечается в бюллетене безопасности, сведений об эксплуатации данной уязвимости в настоящее время нет.

«Доктор Веб» опубликовал обзор вирусной активности за июль 2015 года Банк России предупреждает о новых случаях интернет-мошенничества

Все новости

Другие материалы

Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.

04.12.2014

Trend Micro: Безопасность ОС Android до сих пор вызывает беспокойство Новости

08.04.2015

Доктор Веб: предотвращена целенаправленная компьютерная атака на оборонные предприятия Новости

07.02.2018

Adobe устранила уязвимости в Flash Player Новости

04.04.2017

«Доктор Веб»: обзор вирусной активности за март 2017 года Новости

25.03.2015

Настройки по умолчанию в Windows 7 и 8.1 позволяют повысить привилегии Новости

15.02.2017

Итоги 19-го Национального форума информационной безопасности «Инфофорум-2017» Новости