Новости

Cisco устранила уязвимости в своих продуктах

09.08.2019
Cisco устранила уязвимости в своих продуктах

В начале августа компания Cisco выпустила ряд обновлений безопасности, исправляющих 35 уязвимостей в своих продуктах, в том числе две критические в интерфейсе веб-управления коммутаторов Cisco Small Business серии 220.

Критическая уязвимость CVE-2019-1912 позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, загружать произвольные файлы и в результате изменять конфигурацию уязвимого устройства.

Критическая уязвимость CVE-2019-1913 позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, вызвать переполнение буфера и выполнить произвольный код с правами администратора в операционной системе.

Уязвимости затрагивают коммутаторы с версиями программного обеспечения ниже 1.1.4.4 и включенным веб-интерфейсом.

Как отмечается в бюллетенях, уязвимости устраняются только установкой соответствующих обновлений.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.