612007
С начала апреля 2019 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих свыше 50 уязвимостей, в том числе две критические и 22 высокого уровня опасности.
Один из бюллетеней содержит описание критической уязвимости CVE-2017-3881 в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS и Cisco IOS XE Software. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно вызвать перезагрузку целевого устройства или выполнить код с повышенными привилегиями. Уязвимость затрагивает 319 продуктов компании Cisco, полный перечень которых представлен в бюллетене безопасности. Как отмечается в бюллетене, уязвимость устраняется только установкой соответствующих обновлений.
Другая критическая уязвимость — CVE-2019-1710 — содержится в виртуальной машине, функционирующей в маршрутизаторах Cisco ASR серии 9000, работающих на 64-разрядном программном обеспечении Cisco IOS XR. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, вызвать ошибку типа «отказ в обслуживании», а также удаленно получить доступ к целевому устройству.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
