Новости

Cisco устранила уязвимости в своих продуктах

30.03.2018
Cisco устранила уязвимости в своих продуктах

28 и 29 марта 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 3 критические и 19 уязвимостей высокой степени опасности.

Критическая уязвимость CVE-2018-0151 затрагивает подсистему Quality of Service (QoS) программного обеспечения Cisco IOS и Cisco IOS  XE. Уязвимость связана с неправильной проверкой пакетов данных, отправленных злоумышленником на UDP-порт 18999 целевого устройства. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно выполнить код с повышенными привилегиями или вызвать ошибку типа «отказ в обслуживании».

Критическая уязвимость CVE-2018-0150 затрагивает программное обеспечение Cisco IOS XE версии 16 и последующие версии. Её эксплутация может позволить удаленному злоумышленнику войти в систему под учетной записью, используемой при начальной загрузке.

Критическая уязвимость CVE-2018-0171 затрагивает компонент Smart Install программного обеспечения Cisco IOS и Cisco IOS XE. Уязвимость связана с неправильной проверкой пакетов данных, отправленных злоумышленником на TCP-порт 4786 целевого устройства. Она может позволить не прошедшему процедуру аутентификации удаленному злоумышленнику выполнить произвольный код или вызвать вызвать ошибку типа «отказ в обслуживании».