Новости

Cisco устранила уязвимости в своих продуктах и предупредила о наличии уязвимости «нулевого дня»

02.11.2018
Cisco устранила уязвимости в своих продуктах и предупредила о наличии уязвимости «нулевого дня»

Во второй половине октября и первых числах ноября 2018 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих две критические уязвимости и шесть уязвимостей высокого уровня опасности.

Критическая уязвимость CVE-2018-10933 содержится в библиотеке libssh и позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, получить полный контроль над целевой системой. Уязвимость устранена в версиях библиотеки libssh 0.7.6 и 0.8.4.

Очередное обновление выпущено для критической уязвимости CVE-2018-0258, которая затрагивает все версии Cisco Prime Infrastructure (PI) и Cisco Prime Data Center Network Manager (версию 10.0 и более поздние). Уязвимость позволяет удаленному злоумышленнику загружать произвольные файлы в любой каталог целевого устройства и выполнять их.

Одна из уязвимостей высокого уровня опасности — CVE-2018-15454, согласно опубликованному бюллетеню, является уязвимостью «нулевого дня» и используется злоумышленниками при проведении компьютерных атак. Уязвимость содержится в движке протокола установления сеанса (Session Initiation Protocol, SIP), используемом в программном обеспечении Cisco Adaptive Security Appliance (версии 9.4 и более поздних) и Cisco Firepower Threat Defense (версии 6.0 и более поздних). Уязвимость может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, вызвать перегрузку центрального процессора и провести атаку типа «отказ в обслуживании».

Продукты, которые затрагивает уязвимость CVE-2018-15454:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4100 Series Security Appliance
  • Firepower 9300 ASA Security Module
  • FTD Virtual (FTDv)

По состоянию на 2 ноября 2018 года обновления программного обеспечения, устраняющие указанную уязвимость, недоступны, а обходных решений не существует. В качестве временной меры специалисты компании рекомендуют отключить функцию проверки SIP. В случае компьютерной атаки можно заблокировать трафик с атакующих IP-адресов, используя функции фильтрации трафика.