Cisco устранила уязвимости критической и высокой степени опасности

В последнюю неделю февраля Cisco сообщила об устранении серии уязвимостей критической и высокой степени опасности. Соответствующая информация размещена в разделе, где публикуются данные о проблемах безопасности в оборудовании Cisco и способах их устранения. В списке исправленных четыре критические уязвимости. Одна из них, получившая обозначение CVE-2021-1388, связана с возможностью обхода авторизации, выявленной в Cisco ACI MSO (Multi-Site Orchestrator). Еще две - CVE-2021-1393 и CVE-2021-1396, найденные в Cisco Application Services Engine и ″позволяют атакующему, не прошедшему аутентификацию, получить привилегированный доступ к операциям на уровне хоста″. Также обнаружена и исправлена критическая уязвимость CVE-2021-1361, касающаяся NX-OS, сетевой операционной системы Cisco для коммутаторов Nexus. Проблема актуальна для Cisco Nexus серии 3000 и Cisco Nexus серии 9000 (в автономном режиме NX-OS). Кроме того, Cisco исправила еще пять уязвимостей с рейтингами серьезности от высокой до критической, затрагивающих софт Cisco FXOS, Cisco NX-OS и Cisco UCS, передает Bleeping Computer. Полный перечень решенных проблем, как всегда, доступен на странице Cisco Security Advisory . Стоит добавить, что в начале февраля Cisco предупредила о серьезных и критических уязвимостях в ряде VPN-маршрутизаторов для малого бизнеса и продуктах SD-WAN. В частности, web-интерфейс управления VPN-маршрутизаторами RV160, RV160W, RV260, RV260P и RV260W для малого бизнеса содержит множественные уязвимости, которые могут быть использованы злоумышленниками для выполнения произвольного кода (CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295) или для выполнения атаки обхода каталога (CVE-2021-1296, CVE-2021-1297). Для устранения проблем Cisco выпустила программные обновления. Ссылка на источник