600000
3 октября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих три критические уязвимости и девять высокого уровня опасности.
Первое из обновлений затрагивает критическую уязвимость CVE-2018-15379 в веб‑сервере HTTP для Cisco Prime Infrastructure (PI). Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код на целевом устройстве.
Две другие критические уязвимости содержатся в архитектуре управления сетями Cisco Digital Network Architecture (DNA) Center. Уязвимость CVE-2018-15386 может позволить злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к критически важным функциям управления системой. Уязвимость CVE-2018-0448 затрагивает службу управления идентификацией и может позволить злоумышленнику обойти процедуру аутентификации и контролировать управление идентификацией.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
