1. Новости
Заметки пользователей
01.03.2021 08:14
PDF
86
0

Cisco устранила уязвимости критической и высокой степени опасности

В последнюю неделю февраля Cisco сообщила об устранении серии уязвимостей критической и высокой степени опасности. Соответствующая информация размещена в разделе, где публикуются данные о проблемах безопасности в оборудовании Cisco и способах их устранения.

В списке исправленных четыре критические уязвимости. Одна из них, получившая обозначение CVE-2021-1388, связана с возможностью обхода авторизации, выявленной в Cisco ACI MSO (Multi-Site Orchestrator). Еще две - CVE-2021-1393 и CVE-2021-1396, найденные в Cisco Application Services Engine и ″позволяют атакующему, не прошедшему аутентификацию, получить привилегированный доступ к операциям на уровне хоста″.

Также обнаружена и исправлена критическая уязвимость CVE-2021-1361, касающаяся NX-OS, сетевой операционной системы Cisco для коммутаторов Nexus. Проблема актуальна для Cisco Nexus серии 3000 и Cisco Nexus серии 9000 (в автономном режиме NX-OS).

Кроме того, Cisco исправила еще пять уязвимостей с рейтингами серьезности от высокой до критической, затрагивающих софт Cisco FXOS, Cisco NX-OS и Cisco UCS, передает Bleeping Computer. Полный перечень решенных проблем, как всегда, доступен на странице Cisco Security Advisory.

Стоит добавить, что в начале февраля Cisco предупредила о серьезных и критических уязвимостях в ряде VPN-маршрутизаторов для малого бизнеса и продуктах SD-WAN. В частности, web-интерфейс управления VPN-маршрутизаторами RV160, RV160W, RV260, RV260P и RV260W для малого бизнеса содержит множественные уязвимости, которые могут быть использованы злоумышленниками для выполнения произвольного кода (CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295) или для выполнения атаки обхода каталога (CVE-2021-1296, CVE-2021-1297).

Для устранения проблем Cisco выпустила программные обновления.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи
БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
Cisco завершила поглощение поставщика ПО для облачных коммуникаций IMImobile
Cisco сообщила о завершении поглощения британского поставщика ПО для облачных коммуникаций IMImobile. Приобретенная компания предлагает организациям инструменты для управления взаимодействием с клиентами через SMS, WhatsApp, Apple Business Chat, Facebook Messenger и мессенджеры внутри приложений.
23.02.2021 15:26
31
0
Квартальные результаты Cisco превзошли прогнозы, но не впечатлили инвесторов
Cisco отчиталась о лучших, чем ожидалось, результатах в минувшем квартале. Правда, падение на крупнейшем продуктовом направлении - ″Инфраструктурные платформы″ (Infrastructure Platforms), в рамках которого Cisco выпускает коммутаторы, маршрутизаторы, решения для беспроводной связи и дата-центров, не позволил добиться роста доходов.
11.02.2021 13:40
50
0
Поглощение Acacia обойдется Cisco вдвое дороже
Слияние производителя оптических компонентов Acacia Communication с Cisco, которое едва не расстроилось в начале января, все же состоится, правда, на заметно менее выгодных для покупателя условиях.
18.01.2021 13:20
47
0
Новая покупка Cisco укрепит платформу AppDynamics
22 декабря Cisco объявила об уже третьей с начала месяца покупке. На этот раз частью Cisco становится калифорнийский стартап Dashbase, чьи программные технологии планируется интегрировать в приобретенную в 2017 году за 3,7 млрд долларов платформу AppDynamics. Последняя предлагает инструменты для мониторинга производительности приложений и анализа их работы.
24.12.2020 08:26
67
0
Cisco покупает британского разработчика ПО IMImobile за 730 млн. долларов
Основанная в 2000 году, IMImobile специализируется на разработке программного обеспечения для облачных коммуникаций с упором на решения для управления взаимодействием с клиентами (Customer Interaction Management, CIM).
08.12.2020 14:40
58
0