Новости

Cisco устранила уязвимости в своих продуктах

13.02.2019
Cisco устранила уязвимости в своих продуктах

13.02.2019 В феврале 2019 года компания Cisco выпустила обновления безопасности, исправляющие две критические и две уязвимости высокого уровня опасности в своих продуктах.

Критическая уязвимость CVE-2018-0121 затрагивает программное обеспечение контроллера Cisco Elastic Services Controller версии 3.0.0 и может позволить злоумышленнику, не прошедшему процедуру аутентификации, обойти ограничения безопасности, получить права администратора и выполнить произвольные действия в целевой системе.

Критическая уязвимость CVE-2016-1000031 затрагивает библиотеку Commons FileUpload в Apache Struts версии 2.3.36 и более ранних версиях. Уязвимости подвержены различные продукты компании Cisco, полный перечень которых представлен в бюллетене безопасности. Уязвимость связана с неправильной проверкой введенных пользователем данных уязвимым программным обеспечением. Эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный код и осуществлять различные действия с файлами в целевой системе.

Уязвимость высокого уровня опасности CVE-2018-0130 затрагивает программное обеспечение контроллера Cisco Elastic Services Controller версии 3.0.0 и может позволить злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к целевой системе.

Уязвимость высокого уровня опасности CVE-2019-1688 затрагивает Cisco Network Assurance Engine (NAE) версии 3.0(1) и связана с ошибкой в управлении паролями. Эксплуатация уязвимости может позволить злоумышленнику, не прошедшему процедуру аутентификации, получить несанкционированный доступ к серверу, просмотреть конфиденциальную информацию и осуществить атаку типа «отказ в обслуживании» (DoS-атаку).