Новости

Cisco устранила уязвимости в своих продуктах

09.10.2017
Cisco устранила уязвимости в своих продуктах

С 3 по 6 октября 2017 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 24 уязвимости, в том числе 6 критических и 7 высокой степени опасности.

Четыре критические уязвимости в продуктах Cisco связаны с входящей в их состав платформой разработки веб-приложений Apache Struts. Ранее в Apache Struts были устранены три уязвимости, в том числе одна критическая.

Две другие критические уязвимости затрагивают контроллер Cisco Integrated Management Controller (IMC) и сервис Cisco Mobility Express 1800 Series Access Points. Их эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код или обойти механизмы аутентификации.

Уязвимости высокой степени опасности затрагивают контроллеры IMC и Cisco Wireless LAN Controller, менеджер лицензирования Cisco License Manager, систему Firepower System Software, программное обеспечение Firepower Threat Defense Software, межсетевые экраны Cisco Adaptive Security Appliance Software. Их эксплуатация может позволить злоумышленнику повысить привилегии, получить доступ к конфиденциальной информации, вызвать ошибку типа «отказ в обслуживании», получить контроль над целевой системой.