Новости

Cisco устранила уязвимости в своих продуктах

23.09.2019
Cisco устранила уязвимости в своих продуктах

19.09.2019 компания Cisco выпустила обновления безопасности, исправляющие две критические уязвимостей в платформе для сетевого управления Cisco Data Center Network Manager (DCNM).

Критическая уязвимость CVE-2019-1619 затрагивает веб-интерфейс DCNM и связана с неправильным управлением сеансами. Уязвимость позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код с правами администратора в целевой системе. Уязвимость устранена в версии программного обеспечения DCNM 11.1(1).

Критическая уязвимость CVE-2019-1620 также затрагивает веб-интерфейс DCNM и связана с неправильными настройками разрешений в уязвимом программном обеспечении DCNM. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, загрузить произвольные файлы на уязвимое устройство и выполнить произвольный код с правами администратора. Уязвимость устранена в версии программного обеспечения DCNM 11.2(1).

Как отмечается в бюллетенях, уязвимости устраняются только установкой соответствующих обновлений.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.