577909
В январе 2018 года компания Cisco устранила две критические уязвимости и свыше десяти уязвимостей высокого уровня опасности в своих продуктах.
Критическая уязвимость CVE-2017-6616 затрагивает веб-интерфейс контроллера Cisco Integrated Management Controller (IMC). Эксплуатация уязвимости может позволить злоумышленнику посредством отправки специально сформированного HTTP-запроса удаленно выполнить произвольный код и обойти механизмы аутентификации.
Критическая уязвимость CVE-2018-0101 затрагивает программное обеспечение для межсетевых экранов Cisco Adaptive Security Appliance Software. Уязвимость содержится в технологии SSL (Secure Sockets Layer) VPN (Virtual Private Network), обеспечивающей защищенное подключение к внутренней корпоративной сети. Эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над целевой системой, удаленно выполнить произвольный код или вызвать перезагрузку системы.
Как отмечается в бюллетенях безопасности, указанные критические уязвимости устраняются только установкой соответствующих обновлений.
Уязвимости высокой степени опасности затрагивают контроллер Cisco Integrated Control Controller, программное обеспечение Cisco NX-OS Software, систему для настройки IP-телефонии Cisco Unified Client Voice Portal (CVP), протокол SNMP в программном обеспечении Cisco IOS и IOS XE Software. Их эксплуатация может позволить злоумышленнику повысить привилегии, выполнить произвольный код, вызвать ошибку типа «отказ в обслуживании» и перезагрузку системы, получить полный контроль над целевой системой.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
