НКЦКИ уведомляет об уязвимостях

НКЦКИ уведомляет об уязвимостях

НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях в продуктах компании Cisco.

В их числе:

  • Уязвимость высокого уровня опасности функции проверки сертификата (TLS) операционной системы Cisco NX-OS. Эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над всеми компонентами в структуре Application Centric Infrastructure (ACI) уязвимого устройства.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности функции разграничения доступа в операционной системе Cisco NX-OS. Эксплуатация уязвимости локальному аутентифицированному злоумышленнику получить привилегии администратора на уязвимом устройстве.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800. Эксплуатация уязвимости позволяет злоумышленнику вызвать ошибку типа «отказ в обслуживании» оборудования в результате отправки на уязвимый телефон специально сформированного SIP-пакета.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в интерфейсе командной строки межсетевых экранов Cisco  Firepower Threat Defense (FTD). Эксплуатация уязвимости позволяет локальному злоумышленнику выполнить произвольный код с привилегиями администратора посредством внедрения кода в ряд специфичных команд интерфейса командной строки.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности функции внутренней обработки пакетов межсетевых экранов Cisco Firepower Threat Defense (FTD). Эксплуатация уязвимости позволяет злоумышленнику остановить обработку трафика и вызвать ошибку типа «отказ в обслуживании» оборудования в результате отправки серии специально созданных сетевых пакетов на уязвимое устройство.
    Скачать бюллетень НКЦКИ в формате PDF: