568730
27.09.2017 компания Cisco выпустила обновления безопасности, содержащие исправления 13 уязвимостей, в том числе трех критических, в программном обеспечении Cisco IOS и Cisco IOS XE.
Критические уязвимости (CVE-2017-12229, CVE-2017-12230 и CVE-2017-12240) затрагивают REST API, протокол DHCP и веб-интерфейс Cisco IOS XE Software. Эксплуатация критических уязвимостей может позволить злоумышленнику выполнить произвольный код, получить повышенные привилегии, обойти механизмы аутентификации или вызвать ошибку типа «отказ в обслуживании» (DoS).
Остальные 10 уязвимостей относятся к уязвимостям высокой степени опасности. Их эксплуатация может позволить злоумышленнику обойти механизмы аутентификации, получить доступ к системе, вызвать ошибку типа «отказ в обслуживании».
Как отмечается в бюллетене безопасности, сведений об эксплуатации уязвимостей в настоящее время нет. Эксперты компании рекомендуют своим клиентам обновить операционные системы Cisco IOS и Cisco IOS XE до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
