Cisco исправила 6 уязвимостей в своих продуктах

image

Теги: Cisco, уязвимость

Уязвимости позволяют злоумышленнику вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

Компания Cisco Systems выпустила 6 бюллетеней безопасности, устраняющих опасные уязвимости в TelePresence, Prime Infrastructure и Unified Computing System Invicta. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

3 бюллетеня безопасности описывают уязвимости отказа в обслуживании в Cisco TelePresence.

Ошибка CVE-2015-6313 позволяет удаленному пользователю с помощью специально сформированных URL потребить большое количество ресурсов на устройстве. Уязвимые продукты: Cisco TelePresence Server 7010, Cisco TelePresence Server Mobility Services Engine (MSE) 8710, Cisco TelePresence Server для Multiparty Media 310, Cisco TelePresence Server для Multiparty Media 320, Cisco TelePresence Server для Multiparty Media 820 и Cisco TelePresence Server для Virtual Machine (VM).

Исправление к CVE-2015-6312 устраняет проблему с реализацией Session Traversal Utilities for NAT (STUN), позволяющую злоумышленнику перезагрузить устройство. Уязвимые продукты: Cisco TelePresence Server 7010, Cisco TelePresence Server Mobility Services Engine (MSE) 8710, Cisco TelePresence Server для Multiparty Media 310, Cisco TelePresence Server для Multiparty Media 320 и Cisco TelePresence Server для Virtual Machine (VM).

Третья уязвимость CVE-2016-1346 существует в реализации IPv6 протокола. Злоумышленник может вызвать панику ядра и перезагрузить устройство. Уязвимость распространяется на Cisco TelePresence Server Mobility Services Engine (MSE) model 8710.

2 уязвимости в Cisco Prime Infrastructure (CVE-2016-1290 и CVE-2016-1291) могут позволить злоумышленнику повысить свои привилегии и выполнить произвольный код на целевой системе с помощью специально сформированного HTTP POST запроса. Вторая уязвимость также распространяется на Cisco Evolved Programmable Network Manager (EPNM).

Уязвимость в Cisco Unified Computing System Invicta (CVE-2016-1313) существует из-за использования по умолчанию приватного SSH ключа. Удаленный пользователь может получить доступ с правами суперпользователя.

В настоящий момент все уязвимости устранены. Производитель рекомендует установить исправления.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.