+7 (495) 320-50-50
×

Восстановление пароля по номеру телефона.
Для восстановления пароля по логину или SIPID перейдите по ссылке -
 Логин/SIPID

В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости

Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных.

Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System).

Проэксплуатировав уязвимости, злоумышленник может получить несанкционированный доступ к устройствам, повысить свои привилегии, выполнить произвольный код и произвольные команды, получить доступ к конфиденциальной информации и вызвать отказ в обслуживании. Проэксплуатировать уязвимости можно путем отправки особым образом сконфигурированных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP).

12 уязвимостей затрагивают как Cisco FXOS Software, так и Cisco NX-OS Software, остальные же были обнаружены только в Cisco NX-OS Software. Уязвимости не затрагивают ни Cisco IOS Software, ни Cisco IOS XE Software. Способов их обхода не существует, и администраторам настоятельно рекомендуется установить обновления.

Проблемы были обнаружены во время внутреннего тестирования и не эксплуатировались в реальных атаках.

Источник: securitylab.ru