Исправленные уязвимости позволяли злоумышленнику получать права администратора на коммутаторах Catalyst серий 6500 и 7600.
Компания-производитель сетевого оборудования Cisco опубликовала три уведомления безопасности к своим продуктам. Напомним, что на прошлой неделе состоялся плановый релиз исправлений уязвимостей в продуктах Cisco.
Компания опубликовала пять обновлений безопасности к Firewall Services Module (FWSM) в коммутаторах Catalyst серий 6500 и 7600. Удаленные пользователи могли проэксплуатировать эти уязвимости для обхода функционала аутентификации TACACS+ и получения административных прав на устройствах. Еще четыре обновления безопасности касались возможности вызова отказа в обслуживании (DDoS).
В одном из уведомлений безопасности были устранены уязвимости обхода каталога в Network Admission Control Manager.
Удаленный пользователь мог подключиться к 443 TCP порту и, с помощью специально сформированного HTTP запроса, просмотреть произвольные системные файлы, содержащие пароли и системные журналы.
Подробное описание уязвимостей можно просмотреть здесь:
Большой взрыв знаний каждый день в вашем телефоне