В продуктах Cisco обнаружены две уязвимости

image

Теги: Cisco, уязвимость

Уязвимости позволяют осуществить XSS- и DoS-атаку.

Cisco опубликовала два бюллетеня безопасности, описывающих две уязвимости в продуктах компании. Речь идет об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder позволяет удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные данные, позволяя злоумышленнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сообщила об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Ошибка существует из-за некорректной обработки пакетов CDP. Злоумышленник может с помощью специально сформированного пакета вызвать перезагрузку устройства.

В настоящее время способов устранения уязвимостей не существует. Возможно, исправления будут выпущены в ближайшее время.


или введите имя

CAPTCHA