589744
В первой половине июня 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 36 уязвимостей, в том числе 2 критические и 12 высокой степени опасности.
Критическая уязвимость CVE-2018-0321 затрагивает программное обеспечение Cisco Prime Collaboration Provisioning (PCP, версию 11.6 и более ранние). Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к системе удаленного вызова методов Java Remote Method Invocation (RMI), после чего он сможет совершать противоправные действия на устройствах с установленной уязвимой версией ПО PCP и других подключенных устройствах.
Критическая уязвимость CVE-2018-0315 затрагивает сервисы аутентификации, авторизации и учета ПО Cisco IOS XE Software (версии Fuji 16.7.1 и Fuji 16.8.1). Уязвимость может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве, вызвать перезагрузку устройства и осуществить атаку типа «отказ в обслуживании» (DoS). Уязвимость возникает из-за некорректных операций с памятью во время процедуры аутентификации.
Как отмечается в бюллетенях безопасности, критические уязвимости устраняются только установкой соответствующих обновлений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
