Cisco устранила множественные уязвимости в своих продуктах

image

Теги: Cisco, уязвимость, маршрутизатор

Исправленные уязвимости позволяли злоумышленнику получать права администратора на коммутаторах Catalyst серий 6500 и 7600.

Компания-производитель сетевого оборудования Cisco опубликовала три уведомления безопасности к своим продуктам. Напомним, что на прошлой неделе состоялся плановый релиз исправлений уязвимостей в продуктах Cisco.

Компания опубликовала пять обновлений безопасности к Firewall Services Module (FWSM) в коммутаторах Catalyst серий 6500 и 7600. Удаленные пользователи могли проэксплуатировать эти уязвимости для обхода функционала аутентификации TACACS+ и получения административных прав на устройствах. Еще четыре обновления безопасности касались возможности вызова отказа в обслуживании (DDoS).

В одном из уведомлений безопасности были устранены уязвимости обхода каталога в Network Admission Control Manager. 

Удаленный пользователь мог подключиться к 443 TCP порту и, с помощью специально сформированного HTTP запроса, просмотреть произвольные системные файлы, содержащие пароли и системные журналы.

Подробное описание уязвимостей можно просмотреть здесь:

http://www.securitylab.ru/vulnerability/407904.php

http://www.securitylab.ru/vulnerability/407906.php


или введите имя

CAPTCHA