#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Cisco исправила серию уязвимостей критической и высокой степени опасности

24 авг 2020 07:40 #96349 от ICT
ICT создал тему: Cisco исправила серию уязвимостей критической и высокой степени опасности
Cisco недавно раскрыла информацию о критической уязвимости в своих вычислительных системах для корпоративной сети серии ENCS 5400-W и платформе для облачных сервисов CSP 5000-W, сообщает ZDNet. Проблема, выявленная в ходе внутренних тестов, связана с тем, что в программном обеспечении устройств Cisco Enterprise NFV Infrastructure Software (NFVIS) содержатся данные об учетных записях пользователей с фиксированным паролем по умолчанию. NFVIS помогает клиентам виртуализировать такие сетевые сервисы Cisco, как Integrated Services Virtual Router, virtual WAN optimization, Virtual ASA, virtual Wireless LAN Controller и Next-Generation Virtual Firewall. Использование фиксированного пароля по умолчанию позволяет удаленному злоумышленнику, не имеющего данных для доступа, войти в интерфейс командной строки NFVIS уязвимого устройства с правами администратора. Пользователям уязвимых устройств рекомендовано установить обновление Cisco, если их оборудование работает под управлением vWAAS с версиями связанных с NFVIS образов 6.4.5 или 6.4.3d и старше. Обновление - единственно возможный способ устранить уязвимость, обозначенную как CVE-2020-3446 и получившую 9,8 баллов из 10 по шкале оценки опасности уязвимости CVSS (Common Vulnerability Scoring System). Также Cisco опубликовала информацию о множественных уязвимостях высокой степени опасности в IP-камерах Cisco Video Surveillance серии 8000. Бреши позволяют неавторизованному злоумышленнику, находящемуся в той же локальной сети, дистанционно инициировать выполнение кода или внезапную перезагрузку устройств, вызывая отказ в обслуживании. Уязвимости, обозначенные как CVE-2020-3506 и CVE-2020-3507, присутствуют в IP-камерах Cisco с версией прошивки старше 1.0.9-4 и включенным протоколом CDP. В качестве единственного "лечения" тоже рекомендовано обновление ПО. Еще одна опасная уязвимость (CVE-2020-3443) найдена в ПО Cisco Smart Software Manager On-Prem (SSM On-Prem) в версиях старше 8-202004. Одновременно с исправлением уязвимостей критической и высокой степени опасности, Cisco выпустила патчи для устранения еще двух десятков менее серьезных уязвимостей . Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Cisco устранила уязвимости критической и высокой степени опасности37.15Понедельник, 01 марта 2021
    ViewSonic представила серию доступных 4K UHD проекторов высокой четкости13.69Понедельник, 15 января 2018
    Trend Micro представила серию TippingPoint TX с самой высокой скоростью проверки сети13.27Вторник, 14 ноября 2017
    ФСБ обвинила Microsoft и Cisco в противодействии принятию закона о безопасности критической информационной инфраструктуры12.89Вторник, 24 января 2017
    Cisco представила новую серию маршрутизаторов Catalyst 8000 Edge и сотовые шлюзы11.9Пятница, 23 октября 2020
    Cisco представила решение SD-WAN и обновления для Cisco SDA и Cisco ACI10.05Среда, 24 октября 2018
    Сервисы и сервисная поддержка Cisco в программе московской Cisco Connect — 20159.11Понедельник, 26 октября 2015
    Инженер-консультант Cisco Денис Коденцев: «Cisco – это жизнь в движении. Вместе с рынком»9.1Пятница, 12 февраля 2016
    Acacia отказывается от слияния с Cisco, но в Cisco настаивают на сделке9.07Вторник, 12 января 2021
    Для участников московской Cisco Connect будет открыта интерактивная студия Cisco Social Media Studio9.03Понедельник, 02 ноября 2015

    Мы в соц. сетях