События

В решении Cisco Elastic Services Controller обнаружена опасная уязвимость

В решении Cisco Elastic Services Controller 3.0.0 обнаружена опасная уязвимость (CVE-2018-0121), позволяющая авторизоваться с пустым полем пароля администратора.

Cisco Elastic Services Controller (ECS) представляет собой среду автоматизации для виртуализации сетевых функций (network function virtualization, NFV), позволяющую осуществлять мониторинг виртуальных машин и сервисов, а также автоматическое восстановление и динамическое масштабирование.

По словам представителей Cisco, проблема содержится в web-портале ESC. «Злоумышленник может проэксплуатировать данную уязвимость, оставив поле пароля пустым при авторизации в учетной записи администратора портала», - отметили специалисты. После аутентификации злоумышленник получает права администратора на целевой системе.

Уязвимость затрагивает только версию ESC 3.0.0. Cisco уже выпустила соответствующее исправление.

Помимо этого, компания исправила критическую уязвимость (CVE-2018-0124) в решении Cisco Unified Communications Domain Manager, позволяющую удаленному злоумышленнику выполнить произвольный код на целевом устройстве. Уязвимость возникает во время создания приложения на контроллере. Генерируемые контроллером ключи являются небезопасными, и злоумышленник может использовать «известное небезопасное значение ключа для обхода защиты». Проблема затрагивает все версии продукта до 11.5(2).

Источник

Автор: Сергей Куприянов
26.02.2018 (14:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.