Cisco устранила уязвимости в своих продуктах

Cisco устранила уязвимости в своих продуктах

Cisco устранила уязвимости в своих продуктах

С 11 по 19 сентября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих две критические уязвимости и девять высокого уровня опасности.

Одно из обновлений затрагивает ранее исправленную критическую уязвимость CVE-2018-11776 в платформе для создания веб-приложений Apache Struts. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве.

Другая критическая уязвимость — CVE-2018-0150 — содержится в программном обеспечении Cisco IOS XE. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, войти в систему под стандартной учетной записью пользователя, используемой при начальной загрузке.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.