629081
В начале августа компания Cisco выпустила ряд обновлений безопасности, исправляющих 35 уязвимостей в своих продуктах, в том числе две критические в интерфейсе веб-управления коммутаторов Cisco Small Business серии 220.
Критическая уязвимость CVE-2019-1912 позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, загружать произвольные файлы и в результате изменять конфигурацию уязвимого устройства.
Критическая уязвимость CVE-2019-1913 позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, вызвать переполнение буфера и выполнить произвольный код с правами администратора в операционной системе.
Уязвимости затрагивают коммутаторы с версиями программного обеспечения ниже 1.1.4.4 и включенным веб-интерфейсом.
Как отмечается в бюллетенях, уязвимости устраняются только установкой соответствующих обновлений.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru