Обновление исправляет 11 уязвимостей в NTPD.
Cisco выпустила исправления безопасности для 46 решений, устраняющие 11 опасных уязвимостей. Ошибки были обнаружены в NTP – протоколе для синхронизации внутренних часов компьютера, использующемся в большинстве продуктов Cisco.
Исправленная версия NTP была выпущена во вторник, 19 января. Ошибки позволяли удаленному злоумышленнику раскрыть и изменить данные, а также осуществить DoS-атаку.
«Во многих продуктах Cisco используется протокол NTP. Некоторые версии протокола содержат множественные уязвимости, позволяющие удаленному неаутентифицированному пользователю осуществить DoS-атаку или изменить данные», - сообщается в бюллетене Cisco.
Специалисты Cisco проверяют все продукты компании на предмет содержания уязвимой версии демона NTPD. В случае необходимости Cisco выпустит дополнительные исправления. На данный момент корректирующие обновления доступны для 46 продуктов.
Эксперты компании также выпустили обновление для межсетевого экрана RV220W. В исправлении была устранена уязвимость обхода аутентификации, позволяющая с помощью SQL-инъекции получить привилегии администратора на устройстве.