Новости

Cisco устранила уязвимости в своих продуктах

20.04.2018
Cisco устранила уязвимости в своих продуктах

18 и 19 апреля 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 2 критические и 9 уязвимостей высокой степени опасности.

Критическая уязвимость CVE-2018-0238 затрагивает платформу для обеспечения функционирования центров обработки данных — Cisco Unified Computing System (UCS). Уязвимость связана с некорректной аутентификацией и может позволить удаленному злоумышленнику просматривать информацию и выполнять разрешенные операции на любой виртуальной машине.

Критическая уязвимость CVE-2018-0112 затрагивает сервисы для проведения веб-конференций Cisco WebEx Business Suite (WBS30, WBS31 и WBS32), Cisco WebEx Meetings и Cisco WebEx Meetings Server. Уязвимость связана с некорректной аутентификацией и может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе. Для эксплуатации уязвимости необходимо, чтобы пользователь открыл вредоносный файл .swf при помощи сервиса совместного доступа к файлам.

Как отмечается в бюллетенях безопасности, указанные критические уязвимости устраняются только установкой соответствующих обновлений.