Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System).
Проэксплуатировав уязвимости, злоумышленник может получить несанкционированный доступ к устройствам, повысить свои привилегии, выполнить произвольный код и произвольные команды, получить доступ к конфиденциальной информации и вызвать отказ в обслуживании. Проэксплуатировать уязвимости можно путем отправки особым образом сконфигурированных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP).
12 уязвимостей затрагивают как Cisco FXOS Software, так и Cisco NX-OS Software, остальные же были обнаружены только в Cisco NX-OS Software. Уязвимости не затрагивают ни Cisco IOS Software, ни Cisco IOS XE Software. Способов их обхода не существует, и администраторам настоятельно рекомендуется установить обновления.
Проблемы были обнаружены во время внутреннего тестирования и не эксплуатировались в реальных атаках.
Источник: securitylab.ru