Cisco устранила уязвимости в своих продуктах

Cisco устранила уязвимости в своих продуктах

Cisco устранила уязвимости в своих продуктах

С начала января 2020 года компания Cisco выпустила обновления безопасности, исправляющие в общей сложности четыре критические уязвимости в своих продуктах.

Три критические уязвимости (CVE-2019-15975, CVE-2019-15976, CVE-2019-15977) затрагивают механизм аутентификации в платформе для сетевого управления Cisco Data Center Network Manager (DCNM). Их эксплуатация позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код с правами администратора в целевой системе. Уязвимости устранены в версии программного обеспечения DCNM 11.3(1).

Критическая уязвимость CVE-2019-16028 затрагивает веб-интерфейс управления программного обеспечения Cisco Firepower Management Center (FMC) и связана с неправильной обработкой ответов аутентификации в случае использования внешней аутентификации через протокол прикладного уровня для доступа к службе каталогов (Lightweight Directory Access Protocol, LDAP). Уязвимость позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код с правами администратора в целевой системе. Уязвимость затрагивает ПО Cisco FMC, в настройках веб-интерфейса которого разрешена аутентификация через внешний сервер LDAP.

Как отмечается в бюллетенях, уязвимости устраняются только установкой соответствующих обновлений.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.