587879
В первых числах мая 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 5 критических и 8 уязвимостей высокой степени опасности.
Критическая уязвимость CVE-2018-0258 затрагивает все версии Cisco Prime Infrastructure (PI) и Cisco Prime Data Center Network Manager (версию 10.0 и более поздние). Уязвимость позволяет удаленному злоумышленнику загружать произвольные файлы в любой каталог целевого устройства и исполнять их.
Критическая уязвимость CVE-2018-0264 затрагивает сервисы для проведения веб-конференций Cisco WebEx Business Suite (WBS31 и WBS32), Cisco WebEx Meetings и Cisco WebEx Meetings Server, проигрыватель WebEx Network Recording Player для файлов формата Advanced Recording Format (ARF). Уязвимость связана с некорректной аутентификацией и может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе. Для эксплуатации уязвимости необходимо, чтобы пользователь открыл вредоносный файл ARF.
Критическая уязвимость CVE-2018-0253 затрагивает компонент ACS Report в системе управления доступом Cisco Secure Access Control System (ACS). Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно выполнить произвольный код. Злоумышленник может проэксплуатировать уязвимость, отправив целевому пользователю вредоносное сообщение в формате Action Message Format (AMF).
Также в мае выпущены обновленные бюллетени безопасности для ранее опубликованных критических уязвимостей CVE-2018-0171 и CVE-2018-0112.
Как отмечается в бюллетенях безопасности, критические уязвимости устраняются только установкой соответствующих обновлений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
