Исправлена критическая уязвимость в Cisco Prime Infrastructure

image

Теги: Cisco, уязвимость, патч

Производитель устранил 8 уязвимостей в популярном ПО для управления сетями.

На прошлой неделе компания Cisco выпустила исправления безопасности для своих продуктов. Особое внимание стоит удалить исправлениям в программном обеспечении Cisco Prime Infrastructure (PI), предназначенном для управления сетями.

В общей сложности было исправлено 8 уязвимостей различной степени опасности, которые позволяют злоумышленнику просмотреть содержимое файлов на системе, внедрить произвольные SQL команды и даже выполнить произвольный код с привилегиями суперпользователя.

Самая опасная уязвимость - CVE-2019-1821 - может эксплуатироваться неавторизованным пользователем. Злоумышленнику достаточно отправить специально сформированный запрос к web-интерфейсу приложения, что позволит выполнить произвольный код с привилегиями пользователя root.

Для устранения уязвимостей производитель рекомендует установить Cisco Prime Infrastructure (PI) 3.4.1 и 3.0.1, либо 3.5 и 3.6.

В качестве временного решения администратора рекомендуется ограничить доступ к web-интерфейсу Cisco Prime Infrastructure.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.