Новости

Cisco устранила уязвимости в своих продуктах

31.01.2018
Cisco устранила уязвимости в своих продуктах

В январе 2018 года компания Cisco устранила две критические уязвимости и свыше десяти уязвимостей высокого уровня опасности в своих продуктах.

Критическая уязвимость CVE-2017-6616 затрагивает веб-интерфейс контроллера Cisco Integrated Management Controller (IMC). Эксплуатация уязвимости может позволить злоумышленнику посредством отправки специально сформированного HTTP-запроса удаленно выполнить произвольный код и обойти механизмы аутентификации.

Критическая уязвимость CVE-2018-0101 затрагивает программное обеспечение для межсетевых экранов Cisco Adaptive Security Appliance Software. Уязвимость содержится в технологии SSL (Secure Sockets Layer) VPN (Virtual Private Network), обеспечивающей защищенное подключение к внутренней корпоративной сети. Эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над целевой системой, удаленно выполнить произвольный код или вызвать перезагрузку системы.

Как отмечается в бюллетенях безопасности, указанные критические уязвимости устраняются только установкой соответствующих обновлений.

Уязвимости высокой степени опасности затрагивают контроллер Cisco Integrated Control Controller, программное обеспечение Cisco NX-OS Software, систему для настройки IP-телефонии Cisco Unified Client Voice Portal (CVP), протокол SNMP в программном обеспечении Cisco IOS и IOS XE Software. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании» и перезагрузку системы, получить полный контроль над целевой системой.