Cisco устранила уязвимости в своих продуктах

Cisco устранила уязвимости в своих продуктах

21.02.2020
Cisco устранила уязвимости в своих продуктах

С начала февраля 2020 года компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости, в том числе одну критическую, в своих продуктах.

Критическая уязвимость CVE-2020-3158 затрагивает инструмент управления лицензиями программного обеспечения Cisco Smart Software Manager On-Prem. Уязвимость связана с системной учетной записью, которая имеет статический пароль по умолчанию и не находится под контролем системного администратора. Эксплуатация уязвимости позволяет удаленному злоумышленнику получить доступ к уязвимой системе через эту учетную запись. В результате он сможет осуществлять чтение и запись системных данных, включая конфигурацию уязвимого устройства. Уязвимость затрагивает версии Cisco Smart Software Manager On-Prem до 7-202001, в которых включена функция высокой доступности (High Availability, HA).

Как отмечается в бюллетене безопасности, уязвимость устраняется только установкой соответствующего обновления.