Cisco выпустила исправления безопасности для 46 продуктов

image

Теги: Cisco, уязвимость

Обновление исправляет 11 уязвимостей в NTPD.

Cisco выпустила исправления безопасности для 46 решений, устраняющие 11 опасных уязвимостей. Ошибки были обнаружены в NTP – протоколе для синхронизации внутренних часов компьютера, использующемся в большинстве продуктов Cisco.

Исправленная версия NTP была выпущена во вторник, 19 января. Ошибки позволяли удаленному злоумышленнику раскрыть и изменить данные, а также осуществить DoS-атаку.

«Во многих продуктах Cisco используется протокол NTP. Некоторые версии протокола содержат множественные уязвимости, позволяющие удаленному неаутентифицированному пользователю осуществить DoS-атаку или изменить данные», - сообщается в бюллетене Cisco.

Специалисты Cisco проверяют все продукты компании на предмет содержания уязвимой версии демона NTPD. В случае необходимости Cisco выпустит дополнительные исправления. На данный момент корректирующие обновления доступны для 46 продуктов.

Эксперты компании также выпустили обновление для межсетевого экрана RV220W. В исправлении была устранена уязвимость обхода аутентификации, позволяющая с помощью SQL-инъекции получить привилегии администратора на устройстве.


или введите имя

CAPTCHA
QNX
30-01-2016 12:00:13
Есть мнение, что эта контора имеет закладки и ее не стоит использовать на критически важных системах.
0 |