Новости

Cisco исправила уязвимости в своих продуктах

28.09.2017
Cisco исправила уязвимости в своих продуктах

27.09.2017 компания Cisco выпустила обновления безопасности, содержащие исправления 13 уязвимостей, в том числе трех критических, в программном обеспечении Cisco IOS и Cisco IOS XE.

Критические уязвимости (CVE-2017-12229, CVE-2017-12230 и CVE-2017-12240) затрагивают REST API, протокол DHCP и веб-интерфейс Cisco IOS XE Software. Эксплуатация критических уязвимостей может позволить злоумышленнику выполнить произвольный код, получить повышенные привилегии, обойти механизмы аутентификации или вызвать ошибку типа «отказ в обслуживании» (DoS).

Остальные 10 уязвимостей относятся к уязвимостям высокой степени опасности. Их эксплуатация может позволить злоумышленнику обойти механизмы аутентификации, получить доступ к системе, вызвать ошибку типа «отказ в обслуживании».

Как отмечается в бюллетене безопасности, сведений об эксплуатации уязвимостей в настоящее время нет. Эксперты компании рекомендуют своим клиентам обновить операционные системы Cisco IOS и Cisco IOS XE до последних версий.