601862
Во второй половине октября и первых числах ноября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих две критические уязвимости и шесть уязвимостей высокого уровня опасности.
Критическая уязвимость CVE-2018-10933 содержится в библиотеке libssh и позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, получить полный контроль над целевой системой. Уязвимость устранена в версиях библиотеки libssh 0.7.6 и 0.8.4.
Очередное обновление выпущено для критической уязвимости CVE-2018-0258, которая затрагивает все версии Cisco Prime Infrastructure (PI) и Cisco Prime Data Center Network Manager (версию 10.0 и более поздние). Уязвимость позволяет удаленному злоумышленнику загружать произвольные файлы в любой каталог целевого устройства и выполнять их.
Одна из уязвимостей высокого уровня опасности — CVE-2018-15454, согласно опубликованному бюллетеню, является уязвимостью «нулевого дня» и используется злоумышленниками при проведении компьютерных атак. Уязвимость содержится в движке протокола установления сеанса (Session Initiation Protocol, SIP), используемом в программном обеспечении Cisco Adaptive Security Appliance (версии 9.4 и более поздних) и Cisco Firepower Threat Defense (версии 6.0 и более поздних). Уязвимость может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, вызвать перегрузку центрального процессора и провести атаку типа «отказ в обслуживании».
Продукты, которые затрагивает уязвимость CVE-2018-15454:
- 3000 Series Industrial Security Appliance (ISA)
- ASA 5500-X Series Next-Generation Firewalls
- ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
- Adaptive Security Virtual Appliance (ASAv)
- Firepower 2100 Series Security Appliance
- Firepower 4100 Series Security Appliance
- Firepower 9300 ASA Security Module
- FTD Virtual (FTDv)
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
