599340
В первых числах сентября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 36 уязвимостей, в том числе 3 критические и 18 высокой степени опасности.
Критическая уязвимость CVE-2018-11776 затрагивает платформу для создания веб-приложений Apache Struts. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве.
Критическая уязвимость CVE-2018-0435 затрагивает программный интерфейс облачной платформы защиты от угроз Cisco Umbrella API. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации просматривать и изменять данные.
Критическая уязвимость CVE-2018-0423 связана с переполнением буфера и затрагивает веб-интерфейс управления маршрутизаторами Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router. Эксплуатация уязвимости может позволить злоумышленнику, не прошедшему процедуру аутентификации, вызвать ошибку типа «отказ в обслуживании» (DoS) и выполнить произвольный код.
Как отмечается в бюллетенях безопасности, критические уязвимости устраняются только установкой соответствующих обновлений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
