В Cisco TelePresence обнаружены уязвимости

В Cisco TelePresence обнаружены уязвимости

Бреши позволяют удаленно выполнять команды и вызывать отказ в обслуживании.

Компания Cisco сообщила об  уязвимостях  в своем продукте TelePresence, позволяющих удаленное выполнение команд и осуществление DoS-атак. Программное обеспечение TelePresence TC и TE содержит брешь обхода аутентификации, благодаря которой злоумышленник может получить права суперпользователя на устройствах, где оно установлено. Вторая уязвимость позволяет вызывать перезагрузку затронутых систем, посылая специально сформированные пакеты.

Брешь присутствует в Cisco TelePresence MX Series, System EX Series, Integrator C Series, Profiles Series, Quick Set Series, System T Series и VX Clinical Assistant. Программное обеспечение TE уязвимо только в компонентах System EX Series. Все системы, за исключением устаревшей System T Series, получили обновления. Пользователям System T Series рекомендуется перейти на более новый продукт.

Cisco также предупредила об уязвимости в web-фреймворке, которая позволяет удаленному неавторизованному атакующему выполнять произвольные команды с привилегиями суперпользователя. Брешь существует из-за некорректной обработки входных данных и затрагивает различные медиашлюзы TelePresence, программное обеспечение конференц-мостов MCU и MCU MSE, а также аппаратные и виртуальные машины TelePresence Server.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться