Новости

Cisco устранила уязвимости в своих продуктах

07.09.2018
 Cisco устранила уязвимости в своих продуктах

В первых числах сентября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 36 уязвимостей, в том числе 3 критические и 18 высокой степени опасности.

Критическая уязвимость CVE-2018-11776 затрагивает платформу для создания веб-приложений Apache Struts. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве.

Критическая уязвимость CVE-2018-0435 затрагивает программный интерфейс облачной платформы защиты от угроз Cisco Umbrella API. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации просматривать и изменять данные.

Критическая уязвимость CVE-2018-0423 связана с переполнением буфера и затрагивает веб-интерфейс управления маршрутизаторами Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router. Эксплуатация уязвимости может позволить злоумышленнику, не прошедшему процедуру аутентификации, вызвать ошибку типа «отказ в обслуживании» (DoS) и выполнить произвольный код.

Как отмечается в бюллетенях безопасности, критические уязвимости устраняются только установкой соответствующих обновлений.