626031
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях в продуктах компании Cisco.
В их числе:
- Уязвимость высокого уровня опасности в ПО Cisco Prime Service Catalog. Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе с привилегиями скомпрометированной учетной записи пользователя.
Скачать бюллетень НКЦКИ в формате PDF: - Уязвимость высокого уровня опасности в веб-интерфейсе vManage (Web UI) в решении Cisco SD-WAN. Эксплуатация уязвимости позволяет аутентифицированному злоумышленнику в веб-интерфейсе vManage выполнять произвольный код с полными пользовательскими правами посредством отправки специально сформированных входных данных в веб-интерфейс приложения.
Скачать бюллетень НКЦКИ в формате PDF: - Уязвимость высокого уровня опасности в Cisco SD-WAN. Эксплуатация уязвимости позволяет удаленному аутентифицированному в веб-интерфейсе vManage злоумышленнику повысить привилегии на целевом устройстве посредством отправки специально сформированных HTTP-запросов, что приведет к возможности изменения конфигурации сетевого оборудования.
Скачать бюллетень НКЦКИ в формате PDF: - Уязвимость высокого уровня опасности в маршрутизаторах Cisco RV110W, RV130W и RV215W. Эксплуатация уязвимости позволяет удаленному злоумышленнику вызвать отказ в обслуживании устройства посредством отправки специально сформированных HTTP-запросов на целевое устройство в веб-интерфейс управления.
Скачать бюллетень НКЦКИ в формате PDF: - Уязвимость высокого уровня опасности в Cisco StarOS Major. Эксплуатация уязвимости позволяет удаленному злоумышленнику вызвать отказ в обслуживании
программного обеспечения посредством отправки специально сформированной последовательности сетевых пакетов.
Скачать бюллетень НКЦКИ в формате PDF:
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru

Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
