Cisco исправила 6 уязвимостей в своих продуктах

Cisco уязвимость
Cisco исправила 6 уязвимостей в своих продуктах
Cisco уязвимость

Уязвимости позволяют злоумышленнику вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

Компания Cisco Systems выпустила 6 бюллетеней безопасности, устраняющих опасные уязвимости в TelePresence, Prime Infrastructure и Unified Computing System Invicta. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

3 бюллетеня безопасности описывают уязвимости отказа в обслуживании в Cisco TelePresence.

Ошибка CVE-2015-6313 позволяет удаленному пользователю с помощью специально сформированных URL потребить большое количество ресурсов на устройстве. Уязвимые продукты: Cisco TelePresence Server 7010, Cisco TelePresence Server Mobility Services Engine (MSE) 8710, Cisco TelePresence Server для Multiparty Media 310, Cisco TelePresence Server для Multiparty Media 320, Cisco TelePresence Server для Multiparty Media 820 и Cisco TelePresence Server для Virtual Machine (VM).

Исправление к CVE-2015-6312 устраняет проблему с реализацией Session Traversal Utilities for NAT (STUN), позволяющую злоумышленнику перезагрузить устройство. Уязвимые продукты: Cisco TelePresence Server 7010, Cisco TelePresence Server Mobility Services Engine (MSE) 8710, Cisco TelePresence Server для Multiparty Media 310, Cisco TelePresence Server для Multiparty Media 320 и Cisco TelePresence Server для Virtual Machine (VM).

Третья уязвимость CVE-2016-1346 существует в реализации IPv6 протокола. Злоумышленник может вызвать панику ядра и перезагрузить устройство. Уязвимость распространяется на Cisco TelePresence Server Mobility Services Engine (MSE) model 8710.

2 уязвимости в Cisco Prime Infrastructure (CVE-2016-1290 и CVE-2016-1291) могут позволить злоумышленнику повысить свои привилегии и выполнить произвольный код на целевой системе с помощью специально сформированного HTTP POST запроса. Вторая уязвимость также распространяется на Cisco Evolved Programmable Network Manager (EPNM).

Уязвимость в Cisco Unified Computing System Invicta (CVE-2016-1313) существует из-за использования по умолчанию приватного SSH ключа. Удаленный пользователь может получить доступ с правами суперпользователя.

В настоящий момент все уязвимости устранены. Производитель рекомендует установить исправления.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Новости по теме

За кулисами кибербезопасности: что скрывают Fortinet, JetBrains и Microsoft?

BatBadBut: ошибка в Rust позволяет захватить компьютер без вашего ведома

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

CVE-2024-21894: продукты Ivanti вновь тонут в RCE- и DoS-атаках

Starry Addax: правозащитники в Северной Африке стали жертвами пресс-службы Сахары

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Telegram устранил 0day, используемый для удаленного запуска кода

Cisco Talos: хакеры атакуют VPN-сервисы по всему миру

Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите