Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

image

Теги: Cisco, PCP, уязвимость, патч

Наиболее опасная проблема CVE-2018-0321 позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation.

Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).

Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести действия, затрагивающие PCP и подключенные к нему устройства. В числе прочих исправлены уязвимости, предоставляющие возможность переустановить пароли и получить права администратора на уязвимых системах, выполнить произвольные SQL-запросы, а также повысить права на системе.

Производитель устранил вышеперечисленные проблемы с выпуском версии Cisco Prime Collaboration Provisioning 12.3.

Компания также исправила критическую уязвимость (CVE-2018-0315) в программном обеспечении IOS XE, позволяющую неавторизованному атакующему удаленно выполнить код или вызвать перезагрузку устройства, что приведет к сбою в его работе.

Cisco Prime Collaboration Provisioning обеспечивает единый интерфейс для управления абонентами и коммуникационными сервисами, а также быстрой настройки оборудования и интеграции с сетью передачи данных.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus