642494
С начала января 2020 года компания Cisco выпустила обновления безопасности, исправляющие в общей сложности четыре критические уязвимости в своих продуктах.
Три критические уязвимости (CVE-2019-15975, CVE-2019-15976, CVE-2019-15977) затрагивают механизм аутентификации в платформе для сетевого управления Cisco Data Center Network Manager (DCNM). Их эксплуатация позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код с правами администратора в целевой системе. Уязвимости устранены в версии программного обеспечения DCNM 11.3(1).
Критическая уязвимость CVE-2019-16028 затрагивает веб-интерфейс управления программного обеспечения Cisco Firepower Management Center (FMC) и связана с неправильной обработкой ответов аутентификации в случае использования внешней аутентификации через протокол прикладного уровня для доступа к службе каталогов (Lightweight Directory Access Protocol, LDAP). Уязвимость позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код с правами администратора в целевой системе. Уязвимость затрагивает ПО Cisco FMC, в настройках веб-интерфейса которого разрешена аутентификация через внешний сервер LDAP.
Как отмечается в бюллетенях, уязвимости устраняются только установкой соответствующих обновлений.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru