Новости

Cisco исправила уязвимости в своих продуктах

06.05.2019
Cisco исправила уязвимости в своих продуктах

В мае 2019 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 44 уязвимости, в том числе одну критическую и 24 высокого уровня опасности.

Критическая уязвимость (CVE-2019-1804) затрагивает коммутаторы Cisco Nexus 9000 Application Centric Infrastructure (ACI) с версиями программного обеспечения до 14.1 (1i). Она связана с наличием на устройствах пары ключей SSH по умолчанию. Это может позволить злоумышленнику, не прошедшему процедуру аутентификации, настроить соединение SSH и, используя извлеченные данные ключа, получить доступ к целевой системе с повышенными привилегиями. Эксплуатация уязвимости возможна только через протокол IPv6. Как отмечается в бюллетене, уязвимость устраняется установкой соответствующих обновлений.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.