События

Cisco устранила очередной бэкдор в своих решениях

Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированную учетную запись в коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco.

Согласно предупреждению производителя, уязвимость (CVE-2018-15439) в программном обеспечении коммутаторов Cisco Small Business предоставляет возможность удаленному неавторизованному атакующему обойти механизм аутентификации на уязвимом устройстве.

Проблема существует в связи с наличием скрытого привилегированного аккаунта, которым может воспользоваться злоумышленник для авторизации на устройстве и выполнения команд с полными правами администратора.

Уязвимости подвержены следующие модели: Cisco Small Business 200 Series Smart Switches, Cisco Small Business 300 Series Managed Switches, Cisco Small Business 500 Series Stackable Managed Switches, Cisco 250 Series Smart Switches, Cisco 350 Series Managed Switches, Cisco 350X Series Stackable Managed Switches, Cisco 550X Series Stackable Managed Switches.

Помимо вышеуказанной, пакет обновлений Cisco также исправляет критическую уязвимость CVE-2018-15381 в модуле Cisco Unity Express (CUE) и проблему (CVE-2018-15394) обхода аутентификации в консоли управления системы Stealthwatch.

Источник

Автор: Сергей Куприянов
8.11.2018 (10:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.