Cisco устранила уязвимости критической и высокой степени опасности

01 март 2021 06:40 #100489 от ICT
В последнюю неделю февраля Cisco сообщила об устранении серии уязвимостей критической и высокой степени опасности. Соответствующая информация размещена в разделе, где публикуются данные о проблемах безопасности в оборудовании Cisco и способах их устранения. В списке исправленных четыре критические уязвимости. Одна из них, получившая обозначение CVE-2021-1388, связана с возможностью обхода авторизации, выявленной в Cisco ACI MSO (Multi-Site Orchestrator). Еще две - CVE-2021-1393 и CVE-2021-1396, найденные в Cisco Application Services Engine и ″позволяют атакующему, не прошедшему аутентификацию, получить привилегированный доступ к операциям на уровне хоста″. Также обнаружена и исправлена критическая уязвимость CVE-2021-1361, касающаяся NX-OS, сетевой операционной системы Cisco для коммутаторов Nexus. Проблема актуальна для Cisco Nexus серии 3000 и Cisco Nexus серии 9000 (в автономном режиме NX-OS). Кроме того, Cisco исправила еще пять уязвимостей с рейтингами серьезности от высокой до критической, затрагивающих софт Cisco FXOS, Cisco NX-OS и Cisco UCS, передает Bleeping Computer. Полный перечень решенных проблем, как всегда, доступен на странице Cisco Security Advisory . Стоит добавить, что в начале февраля Cisco предупредила о серьезных и критических уязвимостях в ряде VPN-маршрутизаторов для малого бизнеса и продуктах SD-WAN. В частности, web-интерфейс управления VPN-маршрутизаторами RV160, RV160W, RV260, RV260P и RV260W для малого бизнеса содержит множественные уязвимости, которые могут быть использованы злоумышленниками для выполнения произвольного кода (CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295) или для выполнения атаки обхода каталога (CVE-2021-1296, CVE-2021-1297). Для устранения проблем Cisco выпустила программные обновления. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Cisco исправила серию уязвимостей критической и высокой степени опасности36.78Понедельник, 24 августа 2020
    Digital Security предупреждает об обнаружении критической уязвимости в FTP-сервере ProFTPD13.69Пятница, 10 апреля 2015
    ФСБ обвинила Microsoft и Cisco в противодействии принятию закона о безопасности критической информационной инфраструктуры12.9Вторник, 24 января 2017
    Cisco спешно ищет уязвимости в своем ПО для веб-трансляций12.49Среда, 13 сентября 2017
    В 300 продуктах Cisco подтвердились критические уязвимости, о которых написал WikiLeaks12.22Вторник, 21 марта 2017
    Cisco представила решение SD-WAN и обновления для Cisco SDA и Cisco ACI10.06Среда, 24 октября 2018
    Apple устранила уязвимость в приложении iMessages9.48Понедельник, 11 апреля 2016
    Microsoft в последний момент устранила многочисленные ошибки в Windows 109.27Среда, 29 июля 2015
    Intel устранила найденную экспертами Positive Technologies уязвимость9.27Четверг, 23 ноября 2017
    Microsoft устранила 45 серьезных "дыр" в обновлении Windows, Office и Internet Explorer9.18Среда, 11 марта 2015

    Мы в соц. сетях