622866
В мае 2019 года компания Cisco выпустила ряд обновлений безопасности для своих продуктов, исправляющих 44 уязвимости, в том числе одну критическую и 24 высокого уровня опасности.
Критическая уязвимость (CVE-2019-1804) затрагивает коммутаторы Cisco Nexus 9000 Application Centric Infrastructure (ACI) с версиями программного обеспечения до 14.1 (1i). Она связана с наличием на устройствах пары ключей SSH по умолчанию. Это может позволить злоумышленнику, не прошедшему процедуру аутентификации, настроить соединение SSH и, используя извлеченные данные ключа, получить доступ к целевой системе с повышенными привилегиями. Эксплуатация уязвимости возможна только через протокол IPv6. Как отмечается в бюллетене, уязвимость устраняется установкой соответствующих обновлений.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru