Обновления безопасности Cisco-недостаток RCE в Cisco Industrial Network Director позволил хакерам получить доступ на уровне администратора | DedicateT.com

Регистрация
18.12.2017
Сообщения
786
Симпатии
349
Баллы
180
#1
1559848217568.png

Cisco выпустила обновление для системы безопасности, чтобы обратиться к многократным уязвимостям, которые проживают в Cisco utilities, включает удаленную ошибку выполнения кода, которая затронула Cisco Industrial Network Director.

Этот новый выпуск обновлений безопасности Cisco с исправлениями для 9 уязвимостей, в котором две уязвимости, отмеченные как высокая серьезность и остальная часть 7 уязвимостей, категоризированы под средней серьезностью.

Удаленное выполнение кода находится в функции обновления программного обеспечения Cisco Industrial Network Director позволяет удаленному злоумышленнику удаленно аутентифицировать систему, чтобы выполнить произвольный код и полностью контролировать уязвимую систему.

"
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
(CVE-2019-1861) связана с неправильной проверкой файлов, загруженных в соответствующее приложение. Злоумышленник может воспользоваться этой уязвимостью, выполнив проверку подлинности в уязвимой системе”

Cisco исправила эту уязвимость в своих новых выпусках программного обеспечения 1.6.0 для Cisco Industrial Network Director.

Другая уязвимость высокой степени серьезности (
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
), которая затронула Cisco Unified Communications Manager IM&P Service, Cisco TelePresence VCS и Cisco Expressway, позволила злоумышленникам выполнить отказ в обслуживании.

Согласно
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
, эта уязвимость затрагивает Cisco следующие продукты, если пользователи запускают уязвимый выпуск:
  • Серия скоростных дорог настроена для мобильного и удаленного доступа с помощью сервиса IM&P (выпуски X8.От 1 до X12.5.2)
  • VCS TelePresence настроен для мобильного и удаленного доступа с помощью сервиса IM&P (выпуски X8.От 1 до X12.5.2)
  • Служба IM&P Unified Communications Manager (несколько выпусков)
Исправлены уязвимости в обновлениях безопасности Cisco

1559848354760.png

Cisco посоветовала затронутым пользователям применить эти исправления немедленно, чтобы сохранить сеть в безопасности.
 
Похожие темы:

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.