Новости

Cisco исправила уязвимости в своих продуктах

19.04.2019
Cisco исправила уязвимости в своих продуктах

С начала апреля 2019 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих свыше 50 уязвимостей, в том числе две критические и 22 высокого уровня опасности.

Один из бюллетеней содержит описание критической уязвимости CVE-2017-3881 в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS и Cisco IOS XE Software. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, удаленно вызвать перезагрузку целевого устройства или выполнить код с повышенными привилегиями. Уязвимость затрагивает 319 продуктов компании Cisco, полный перечень которых представлен в бюллетене безопасности. Как отмечается в бюллетене, уязвимость устраняется только установкой соответствующих обновлений.

Другая критическая уязвимость — CVE-2019-1710 — содержится в виртуальной машине, функционирующей в маршрутизаторах Cisco ASR серии 9000, работающих на 64-разрядном программном обеспечении Cisco IOS XR. Уязвимость может позволить злоумышленнику, не прошедшему процедуру аутентификации, вызвать ошибку типа «отказ в обслуживании», а также удаленно получить доступ к целевому устройству.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.