Cisco устранила опасные уязвимости в устройствах для проведения телеконференций

image

Теги: Cisco, уязвимость, уведомление

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Компания Cisco выпустила обновления безопасности для устройств TelePresence и рекомендует пользователям в кратчайшие сроки установить новые версии прошивки. Уязвимости устройств для проведения телеконференций описаны в 4 уведомлениях компании.

Согласно сообщениям Cisco, среди уязвимых компонентов присутствуют TelePresence Manager, Recording Server, Multipoint Switch и TelePresence Immersive Endpoint System. Обнаруженные в этих компонентах бреши позволяют злоумышленникам скомпрометировать уязвимые устройства.

Злоумышленники могут также осуществить атаку отказа в обслуживании и выполнить произвольные команды.

«Команде по реагированию на инциденты безопасности продуктов Cisco (The Cisco Product Security Incident Response Team) неизвестно о каких либо публичных заявлениях об использовании уязвимостей, описанных в уведомлении. Эти уязвимости были обнаружены в ходе внутреннего аудита безопасности», - сообщил производитель.

Подробное описание уязвимостей доступно здесь:
http://www.securitylab.ru/vulnerability/427017.php
http://www.securitylab.ru/vulnerability/427018.php
http://www.securitylab.ru/vulnerability/427016.php
http://www.securitylab.ru/vulnerability/427015.php


или введите имя

CAPTCHA
Либерал Петя
13-07-2012 13:45:48
Нормальная контора, выпускают патчи до того, как их будут взламывать, а не после того, как на них всякие CERTы наедут.
0 |