205619
Компания Cisco выпустила обновление, исправляющее критическую уязвимость CVE-2015-4235 в контроллере Cisco Application Policy Infrastructure Controller (APIC). Уязвимыми являются продукты APIC, использующие версии программного обеспечения до 1.1(1j), 1.0(3o) и 1.0(4o), а также коммутаторы Cisco Nexus 9000 с версиями программного обеспечения до 11.1(1j) и 11.0(4o).
Уязвимость возникла из-за некорректной реализации контроля доступа в файловой системе APIC. Эксплуатация уязвимости могла позволить злоумышленнику удаленно получить доступ к системе и выполнять команды с повышенными привилегиями, в том числе проводить любые модификации системы, разрешать или запрещать доступ другим пользователям.
Как отмечается в бюллетене безопасности, сведений об эксплуатации данной уязвимости в настоящее время нет.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
