В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости

image

Теги: уязвимость, обновление, Cisco

Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных.

Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System).

Проэксплуатировав уязвимости, злоумышленник может получить несанкционированный доступ к устройствам, повысить свои привилегии, выполнить произвольный код и произвольные команды, получить доступ к конфиденциальной информации и вызвать отказ в обслуживании. Проэксплуатировать уязвимости можно путем отправки особым образом сконфигурированных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP).

12 уязвимостей затрагивают как Cisco FXOS Software, так и Cisco NX-OS Software, остальные же были обнаружены только в Cisco NX-OS Software. Уязвимости не затрагивают ни Cisco IOS Software, ни Cisco IOS XE Software. Способов их обхода не существует, и администраторам настоятельно рекомендуется установить обновления.

Проблемы были обнаружены во время внутреннего тестирования и не эксплуатировались в реальных атаках.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus