Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning
Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).
Наиболее опасной является проблема CVE-2018-0321 , которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести действия, затрагивающие PCP и подключенные к нему устройства. В числе прочих исправлены уязвимости, предоставляющие возможность переустановить пароли и получить права администратора на уязвимых системах, выполнить произвольные SQL-запросы, а также повысить права на системе.
Производитель устранил вышеперечисленные проблемы с выпуском версии Cisco Prime Collaboration Provisioning 12.3.
Компания также исправила критическую уязвимость (CVE-2018-0315) в программном обеспечении IOS XE, позволяющую неавторизованному атакующему удаленно выполнить код или вызвать перезагрузку устройства, что приведет к сбою в его работе.
Cisco Prime Collaboration Provisioning обеспечивает единый интерфейс для управления абонентами и коммуникационными сервисами, а также быстрой настройки оборудования и интеграции с сетью передачи данных.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
