599643
С 11 по 19 сентября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих две критические уязвимости и девять высокого уровня опасности.
Одно из обновлений затрагивает ранее исправленную критическую уязвимость CVE-2018-11776 в платформе для создания веб-приложений Apache Struts. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве.
Другая критическая уязвимость — CVE-2018-0150 — содержится в программном обеспечении Cisco IOS XE. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, войти в систему под стандартной учетной записью пользователя, используемой при начальной загрузке.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
