Новости

Cisco устранила уязвимости в своих продуктах

04.10.2018
Cisco устранила уязвимости в своих продуктах

3 октября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих три критические уязвимости и девять высокого уровня опасности.

Первое из обновлений затрагивает критическую уязвимость CVE-2018-15379 в веб‑сервере HTTP для Cisco Prime Infrastructure (PI). Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве.

Две другие критические уязвимости содержатся в архитектуре управления сетями Cisco Digital Network Architecture (DNA) Center. Уязвимость  CVE-2018-15386  может позволить злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к критически важным функциям управления системой. Уязвимость CVE-2018-0448 затрагивает службу управления идентификацией и может позволить злоумышленнику обойти процедуру аутентификации и контролировать управление идентификацией.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.