В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости
Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System).
Проэксплуатировав уязвимости, злоумышленник может получить несанкционированный доступ к устройствам, повысить свои привилегии, выполнить произвольный код и произвольные команды, получить доступ к конфиденциальной информации и вызвать отказ в обслуживании. Проэксплуатировать уязвимости можно путем отправки особым образом сконфигурированных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP).
12 уязвимостей затрагивают как Cisco FXOS Software, так и Cisco NX-OS Software, остальные же были обнаружены только в Cisco NX-OS Software. Уязвимости не затрагивают ни Cisco IOS Software, ни Cisco IOS XE Software. Способов их обхода не существует, и администраторам настоятельно рекомендуется установить обновления.
Проблемы были обнаружены во время внутреннего тестирования и не эксплуатировались в реальных атаках.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш