Новости

Cisco устранила уязвимости в своих продуктах

18.07.2019
Cisco устранила уязвимости в своих продуктах
17.07.2019 компания Cisco выпустила обновления безопасности, исправляющие одну критическую и три уязвимости высокого уровня опасности.

Критическая уязвимость CVE-2019-1917 в интерфейсе API REST программного обеспечения Cisco Vision Dynamic Signage Director может позволить удаленному злоумышленнику обойти процедуру аутентификации в уязвимой системе и повысить свои привилегии. Уязвимость связана с недостаточной проверкой HTTP-запросов.

Уязвимость высокого уровня опасности CVE-2019-1649, затрагивающая управление контролем доступа к одному из компонентов безопасной загрузки Cisco, может позволить злоумышленнику, прошедшему процедуру аутентификации, записать модифицированный образ прошивки в компонент. Эта уязвимость затрагивает несколько продуктов Cisco, которые поддерживают функции аппаратной безопасной загрузки.

Уязвимость высокого уровня опасности CVE-2019-1919 в образах виртуальных машин программного обеспечения Cisco FindIT Network Management Software может позволить злоумышленнику, не прошедшему процедуру аутентификации и имеющему доступ к консоли управления виртуальной машиной, войти в устройство через статическую учетную запись с привилегиями ядра.

Уязвимость высокого уровня опасности CVE-2019-1920 в программном обеспечении Cisco IOS Access Points (APs) в режиме работы по стандарту 802.11r Fast Transition (FT) может позволить злоумышленнику, не прошедшему процедуру аутентификации, вызвать атаку типа "отказ в обслуживании" (DoS).

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.