Новости

Cisco устранила уязвимости в своих продуктах

08.05.2018
Cisco устранила уязвимости в своих продуктах

В первых числах мая 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 5 критических и 8 уязвимостей высокой степени опасности.

Критическая уязвимость CVE-2018-0258 затрагивает все версии Cisco Prime Infrastructure (PI) и Cisco Prime Data Center Network Manager (версию 10.0 и более поздние). Уязвимость позволяет удаленному злоумышленнику загружать произвольные файлы в любой каталог целевого устройства и исполнять их.

Критическая уязвимость CVE-2018-0264 затрагивает сервисы для проведения веб-конференций Cisco WebEx Business Suite (WBS31 и WBS32), Cisco WebEx Meetings и Cisco WebEx Meetings Server, проигрыватель WebEx Network Recording Player для файлов формата Advanced Recording Format (ARF). Уязвимость связана с некорректной аутентификацией и может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе. Для эксплуатации уязвимости необходимо, чтобы пользователь открыл вредоносный файл ARF.

Критическая уязвимость CVE-2018-0253 затрагивает компонент ACS Report в системе управления доступом Cisco Secure Access Control System (ACS). Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно выполнить произвольный код. Злоумышленник может проэксплуатировать уязвимость, отправив целевому пользователю вредоносное сообщение в формате Action Message Format (AMF).

Также в мае выпущены обновленные бюллетени безопасности для ранее опубликованных критических уязвимостей CVE-2018-0171 и CVE-2018-0112.

Как отмечается в бюллетенях безопасности, критические уязвимости устраняются только установкой соответствующих обновлений.