644105
С начала февраля 2020 года компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости, в том числе одну критическую, в своих продуктах.
Критическая уязвимость CVE-2020-3158 затрагивает инструмент управления лицензиями программного обеспечения Cisco Smart Software Manager On-Prem. Уязвимость связана с системной учетной записью, которая имеет статический пароль по умолчанию и не находится под контролем системного администратора. Эксплуатация уязвимости позволяет удаленному злоумышленнику получить доступ к уязвимой системе через эту учетную запись. В результате он сможет осуществлять чтение и запись системных данных, включая конфигурацию уязвимого устройства. Уязвимость затрагивает версии Cisco Smart Software Manager On-Prem до 7-202001, в которых включена функция высокой доступности (High Availability, HA).
Как отмечается в бюллетене безопасности, уязвимость устраняется только установкой соответствующего обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru