В Cisco TelePresence обнаружены уязвимости

image

Теги: уязвимость, Cisco, обновление

Бреши позволяют удаленно выполнять команды и вызывать отказ в обслуживании.

Компания Cisco сообщила об  уязвимостях  в своем продукте TelePresence, позволяющих удаленное выполнение команд и осуществление DoS-атак. Программное обеспечение TelePresence TC и TE содержит брешь обхода аутентификации, благодаря которой злоумышленник может получить права суперпользователя на устройствах, где оно установлено. Вторая уязвимость позволяет вызывать перезагрузку затронутых систем, посылая специально сформированные пакеты.

Брешь присутствует в Cisco TelePresence MX Series, System EX Series, Integrator C Series, Profiles Series, Quick Set Series, System T Series и VX Clinical Assistant. Программное обеспечение TE уязвимо только в компонентах System EX Series. Все системы, за исключением устаревшей System T Series, получили обновления. Пользователям System T Series рекомендуется перейти на более новый продукт.

Cisco также предупредила об уязвимости в web-фреймворке, которая позволяет удаленному неавторизованному атакующему выполнять произвольные команды с привилегиями суперпользователя. Брешь существует из-за некорректной обработки входных данных и затрагивает различные медиашлюзы TelePresence, программное обеспечение конференц-мостов MCU и MCU MSE, а также аппаратные и виртуальные машины TelePresence Server.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.