Cisco устранила ряд серьезных брешей в сетевых и коммуникационных продуктах

image

Теги: Cisco, уязвимость, обновление

По данным разработчиков, также была исправлена ранее известная уязвимость в Apache Struts.

Cisco Systems выпустила обновления безопасности, устраняющее ряд опасных уязвимостей в продуктах компании, некоторые из них позволяют удаленно выполнить произвольный код. Среди прочего, разработчики также устранили раскрытые ранее уязвимости в фреймворке Apache Struts.

Компания представила новую версию Cisco IOS XR Software, где была исправлена ошибка, возникавшая при обработке фрагментированных пакетов и вызывавшая аварийное завершение работы. Кроме того, было выпущено обновления для платформы Cisco Identity Services Engine, содержавшей ряд уязвимостей, в том числе и таких, которые позволяют удаленно скомпрометировать целевую систему.

Что касается  бреши  в Apache Struts, то популярный инструмент для разработки web-приложений с открытым исходным кодом получил сразу несколько обновлений для целого перечня содержащихся в нем программ.

«Влияние этих уязвимостей на продукты Cisco варьируется в зависимости от конкретного продукта, - поясняют разработчики. – В худшем случае их эксплуатация способна позволить выполнение произвольных команд». 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus