В Cisco TelePresence обнаружены уязвимости
Бреши позволяют удаленно выполнять команды и вызывать отказ в обслуживании.
Компания Cisco сообщила об уязвимостях в своем продукте TelePresence, позволяющих удаленное выполнение команд и осуществление DoS-атак. Программное обеспечение TelePresence TC и TE содержит брешь обхода аутентификации, благодаря которой злоумышленник может получить права суперпользователя на устройствах, где оно установлено. Вторая уязвимость позволяет вызывать перезагрузку затронутых систем, посылая специально сформированные пакеты.
Брешь присутствует в Cisco TelePresence MX Series, System EX Series, Integrator C Series, Profiles Series, Quick Set Series, System T Series и VX Clinical Assistant. Программное обеспечение TE уязвимо только в компонентах System EX Series. Все системы, за исключением устаревшей System T Series, получили обновления. Пользователям System T Series рекомендуется перейти на более новый продукт.
Cisco также предупредила об уязвимости в web-фреймворке, которая позволяет удаленному неавторизованному атакующему выполнять произвольные команды с привилегиями суперпользователя. Брешь существует из-за некорректной обработки входных данных и затрагивает различные медиашлюзы TelePresence, программное обеспечение конференц-мостов MCU и MCU MSE, а также аппаратные и виртуальные машины TelePresence Server.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!