582038
28 и 29 марта 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 3 критические и 19 уязвимостей высокой степени опасности.
Критическая уязвимость CVE-2018-0151 затрагивает подсистему Quality of Service (QoS) программного обеспечения Cisco IOS и Cisco IOS XE. Уязвимость связана с неправильной проверкой пакетов данных, отправленных злоумышленником на UDP-порт 18999 целевого устройства. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно выполнить код с повышенными привилегиями или вызвать ошибку типа «отказ в обслуживании».
Критическая уязвимость CVE-2018-0150 затрагивает программное обеспечение Cisco IOS XE версии 16 и последующие версии. Её эксплутация может позволить удаленному злоумышленнику войти в систему под учетной записью, используемой при начальной загрузке.
Критическая уязвимость CVE-2018-0171 затрагивает компонент Smart Install программного обеспечения Cisco IOS и Cisco IOS XE. Уязвимость связана с неправильной проверкой пакетов данных, отправленных злоумышленником на TCP-порт 4786 целевого устройства. Она может позволить не прошедшему процедуру аутентификации удаленному злоумышленнику выполнить произвольный код или вызвать вызвать ошибку типа «отказ в обслуживании».
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
