Новости

Cisco устранила уязвимости в своих продуктах

15.06.2018
Cisco устранила уязвимости в своих продуктах

В первой половине июня 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 36 уязвимостей, в том числе 2 критические и 12 высокой степени опасности.

Критическая уязвимость CVE-2018-0321 затрагивает программное обеспечение Cisco Prime Collaboration Provisioning (PCP, версию 11.6 и более ранние). Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к системе удаленного вызова методов Java Remote Method Invocation (RMI), после чего он сможет совершать противоправные действия на устройствах с установленной уязвимой версией ПО PCP и других подключенных устройствах.

Критическая уязвимость CVE-2018-0315 затрагивает сервисы аутентификации, авторизации и учета ПО Cisco IOS XE Software (версии Fuji 16.7.1 и Fuji 16.8.1). Уязвимость может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве, вызвать перезагрузку устройства и осуществить атаку типа «отказ в обслуживании» (DoS).  Уязвимость возникает из-за некорректных операций с памятью во время процедуры аутентификации.

Как отмечается в бюллетенях безопасности, критические уязвимости устраняются только установкой соответствующих обновлений.