События

В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости

Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System).

Проэксплуатировав уязвимости, злоумышленник может получить несанкционированный доступ к устройствам, повысить свои привилегии, выполнить произвольный код и произвольные команды, получить доступ к конфиденциальной информации и вызвать отказ в обслуживании. Проэксплуатировать уязвимости можно путем отправки особым образом сконфигурированных пакетов (HTTP или HTTPS, Cisco Fabric Services, SNMP, IGMP) и сообщений (Cisco Discovery Protocol и BGP).

12 уязвимостей затрагивают как Cisco FXOS Software, так и Cisco NX-OS Software, остальные же были обнаружены только в Cisco NX-OS Software. Уязвимости не затрагивают ни Cisco IOS Software, ни Cisco IOS XE Software. Способов их обхода не существует, и администраторам настоятельно рекомендуется установить обновления.

Проблемы были обнаружены во время внутреннего тестирования и не эксплуатировались в реальных атаках.

Источник

Автор: Сергей Куприянов
22.06.2018 (17:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.