Новости

НКЦКИ уведомляет об уязвимостях

24.06.2019
НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях в продуктах компании Cisco.

В их числе:

  • Уязвимость высокого уровня опасности в реализации протокола TCP межсетевых экранов Cisco ASA и Cisco FTD. Эксплуатация уязвимости позволяет злоумышленнику вызвать отказ в обслуживании оборудования посредством отправки последовательности специально сформированных сетевых пакетов с высокой скоростью через уязвимое устройство.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности модуля криптографической защиты МСЭ Cisco ASA и Cisco Firepower 2100. Эксплуатация уязвимости позволяет злоумышленнику вызвать отказ в обслуживании оборудования посредством отправки большого количества пакетов в рамках сеанса IPsec.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности служб DHCP и TFTP маршрутизаторов Cisco Small Business 300 Series. Эксплуатация уязвимости позволяет злоумышленнику вызвать отказ в обслуживании оборудования в результате отправки специально созданного DHCP-пакета.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности прокси-сервера операционной системы Сisco AsyncOS интернет-шлюзов Cisco Web Security Appliance. Эксплуатация уязвимости позволяет злоумышленнику вызвать отказ в обслуживании оборудования в результате отправки на уязвимое устройство специально сформированного HTTP или HTTPS запроса.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности службы Server Message Block МСЭ Cisco Firepower Threat Defense. Эксплуатация уязвимости позволяет злоумышленнику вызвать отказ в обслуживании оборудования путем отправки специально сформированных SMB-пакетов.
    Скачать бюллетень НКЦКИ в формате PDF: