Cisco выпустила исправления безопасности для 46 продуктов

Cisco выпустила исправления безопасности для 46 продуктов

Обновление исправляет 11 уязвимостей в NTPD.

Cisco выпустила исправления безопасности для 46 решений, устраняющие 11 опасных уязвимостей. Ошибки были обнаружены в NTP – протоколе для синхронизации внутренних часов компьютера, использующемся в большинстве продуктов Cisco.

Исправленная версия NTP была выпущена во вторник, 19 января. Ошибки позволяли удаленному злоумышленнику раскрыть и изменить данные, а также осуществить DoS-атаку.

«Во многих продуктах Cisco используется протокол NTP. Некоторые версии протокола содержат множественные уязвимости, позволяющие удаленному неаутентифицированному пользователю осуществить DoS-атаку или изменить данные», - сообщается в бюллетене Cisco.

Специалисты Cisco проверяют все продукты компании на предмет содержания уязвимой версии демона NTPD. В случае необходимости Cisco выпустит дополнительные исправления. На данный момент корректирующие обновления доступны для 46 продуктов.

Эксперты компании также выпустили обновление для межсетевого экрана RV220W. В исправлении была устранена уязвимость обхода аутентификации, позволяющая с помощью SQL-инъекции получить привилегии администратора на устройстве.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену