582981
18 и 19 апреля 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 2 критические и 9 уязвимостей высокой степени опасности.
Критическая уязвимость CVE-2018-0238 затрагивает платформу для обеспечения функционирования центров обработки данных — Cisco Unified Computing System (UCS). Уязвимость связана с некорректной аутентификацией и может позволить удаленному злоумышленнику просматривать информацию и выполнять разрешенные операции на любой виртуальной машине.
Критическая уязвимость CVE-2018-0112 затрагивает сервисы для проведения веб-конференций Cisco WebEx Business Suite (WBS30, WBS31 и WBS32), Cisco WebEx Meetings и Cisco WebEx Meetings Server. Уязвимость связана с некорректной аутентификацией и может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе. Для эксплуатации уязвимости необходимо, чтобы пользователь открыл вредоносный файл .swf при помощи сервиса совместного доступа к файлам.
Как отмечается в бюллетенях безопасности, указанные критические уязвимости устраняются только установкой соответствующих обновлений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
