• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Cisco устранила уязвимости в своих продуктах

Cisco устранила уязвимости в своих продуктах

В начале марта 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 26 уязвимостей, в том числе 4 критические и одну высокой степени опасности.

В начале марта 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 26 уязвимостей, в том числе 4 критические и одну высокой степени опасности.

Критическая уязвимость CVE-2017-3881 затрагивает протокол Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS и Cisco IOS XE Software. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно вызвать перезагрузку целевого устройства или выполнить код с повышенными привилегиями. Уязвимость затрагивает большое число продуктов компании Cisco, полный перечень которых представлен в бюллетене безопасности.

Критическая уязвимость CVE-2018-0147 затрагивает систему управления доступом Cisco Secure Access Control System (ACS), ошибка связана с некорректной десериализацией Java-объектов. Эксплуатация уязвимости может позволить злоумышленнику выполнить на устройстве произвольный код с повышенными привилегиями.

Критическая уязвимость CVE-2018-0141 затрагивает программное обеспечение Cisco Prime Collaboration Provisioning (PCP) и может позволить злоумышленнику, не прошедшему процедуру аутентификации, подключиться к операционной системе с помощью Secure Shell (SSH), повысить привилегии и получить контроль над целевой системой.

Критическая уязвимость CVE-2018-0124 затрагивает менеджер доменов унифицированных коммуникаций (Unified Communications Domain Manager, UCDM), возникает из-за некорректной генерации ключей во время настройки системы. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, обойти ограничения безопасности, получить повышенные привилегии и выполнить произвольный код.

Уязвимость высокой степени опасности CVE-2018-0087 затрагивает FTP-сервер в составе решения для обеспечения безопасности веб-трафика Cisco Web Security Appliance (WSA). Ошибка связана с некорректной проверкой учетных данных и позволяет удаленному злоумышленнику подключиться к уязвимому серверу, без использования действующих логина и пароля.

Как отмечается в бюллетенях безопасности, указанные критические уязвимости устраняются только установкой соответствующих обновлений.
В Google Chrome исправлены уязвимости Microsoft устранила уязвимости в своих продуктах
Все новости

Другие материалы

12.09.2023
Google устранила уязвимость «нулевого дня» в Chrome Новости
11.06.2015
«Доктор Веб» предупреждает пользователей Android-устройств о появлении нового банковского трояна Новости
10.09.2020
VIII Всероссийский форум региональной информатизации «ПРОФ-IT» Новости
04.05.2016
В OpenSSL исправлены шесть уязвимостей Новости
11.05.2016
Adobe устранила множественные уязвимости в Acrobat и Reader Новости
30.06.2016
«Доктор Веб»: обзор вирусной активности в июне 2016 года Новости