В продуктах Cisco обнаружены две уязвимости

В продуктах Cisco обнаружены две уязвимости

Уязвимости позволяют осуществить XSS- и DoS-атаку.

Cisco опубликовала два бюллетеня безопасности, описывающих две уязвимости в продуктах компании. Речь идет об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder позволяет удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные данные, позволяя злоумышленнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сообщила об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Ошибка существует из-за некорректной обработки пакетов CDP. Злоумышленник может с помощью специально сформированного пакета вызвать перезагрузку устройства.

В настоящее время способов устранения уязвимостей не существует. Возможно, исправления будут выпущены в ближайшее время.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.