Новости

НКЦКИ уведомляет об уязвимостях

26.06.2019
НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях в продуктах компании Cisco.

В их числе:

  • Уязвимость высокого уровня опасности в ПО Cisco Prime Service Catalog. Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе с привилегиями скомпрометированной учетной записи пользователя.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в веб-интерфейсе vManage (Web UI) в решении Cisco SD-WAN. Эксплуатация уязвимости позволяет аутентифицированному злоумышленнику в веб-интерфейсе vManage выполнять произвольный код с полными пользовательскими правами посредством отправки специально сформированных входных данных в веб-интерфейс приложения.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в Cisco SD-WAN. Эксплуатация уязвимости позволяет удаленному аутентифицированному в веб-интерфейсе vManage злоумышленнику повысить привилегии на целевом устройстве посредством отправки специально сформированных HTTP-запросов, что приведет к возможности изменения конфигурации сетевого оборудования.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в маршрутизаторах Cisco RV110W, RV130W и RV215W. Эксплуатация уязвимости позволяет удаленному злоумышленнику вызвать отказ в обслуживании устройства посредством отправки специально сформированных HTTP-запросов на целевое устройство в веб-интерфейс управления.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Уязвимость высокого уровня опасности в Cisco StarOS Major. Эксплуатация уязвимости позволяет удаленному злоумышленнику вызвать отказ в обслуживании программного обеспечения посредством отправки специально сформированной последовательности сетевых пакетов.
    Скачать бюллетень НКЦКИ в формате PDF: