• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости НКЦКИ уведомляет об уязвимостях

НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях в продуктах компании Cisco.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях в продуктах компании Cisco.

В их числе:

  • Уязвимость высокого уровня опасности функции проверки сертификата (TLS) операционной системы Cisco NX-OS. Эксплуатация уязвимости позволяет злоумышленнику получить полный контроль над всеми компонентами в структуре Application Centric Infrastructure (ACI) уязвимого устройства.
    Скачать бюллетень НКЦКИ в формате PDF:  

  • Уязвимость высокого уровня опасности функции разграничения доступа в операционной системе Cisco NX-OS. Эксплуатация уязвимости локальному аутентифицированному злоумышленнику получить привилегии администратора на уязвимом устройстве.
    Скачать бюллетень НКЦКИ в формате PDF:  

  • Уязвимость высокого уровня опасности функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800. Эксплуатация уязвимости позволяет злоумышленнику вызвать ошибку типа «отказ в обслуживании» оборудования в результате отправки на уязвимый телефон специально сформированного SIP-пакета.
    Скачать бюллетень НКЦКИ в формате PDF:  

  • Уязвимость высокого уровня опасности в интерфейсе командной строки межсетевых экранов Cisco  Firepower Threat Defense (FTD). Эксплуатация уязвимости позволяет локальному злоумышленнику выполнить произвольный код с привилегиями администратора посредством внедрения кода в ряд специфичных команд интерфейса командной строки.
    Скачать бюллетень НКЦКИ в формате PDF:  

  • Уязвимость высокого уровня опасности функции внутренней обработки пакетов межсетевых экранов Cisco Firepower Threat Defense (FTD). Эксплуатация уязвимости позволяет злоумышленнику остановить обработку трафика и вызвать ошибку типа «отказ в обслуживании» оборудования в результате отправки серии специально созданных сетевых пакетов на уязвимое устройство.
    Скачать бюллетень НКЦКИ в формате PDF:  
    • Mozilla устранила уязвимость «нулевого дня» в браузерах Firefox НКЦКИ уведомляет о вредоносной кампании по компрометации DNS-серверов
    Все новости

Другие материалы

20.01.2016
«Доктор Веб»: обнаружен Android-троян, встроенный в прошивку операционной системы Новости
09.11.2022
Microsoft устранила уязвимости в своих продуктах Новости
25.09.2020
Mozilla устранила уязвимости в своих продуктах Новости
14.02.2020
НКЦКИ предупреждает об угрозе распространения вредоносного программного обеспечения Новости
12.08.2021
Mozilla устранила уязвимости в своих продуктах Новости
14.04.2016
Описание алгоритма блочного шифрования «Кузнечик» включено в международную базу знаний Новости