Уважаемые посетители, предлагаем вам ознакомиться с новой версией портала ПЕРЕЙТИ
vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Cisco устранила уязвимости критической и высокой степени опасности

Дата публикации: 01.03.2021
  1. Новости телекоммуникаций
  2. Лента новостей
Количество просмотров: 796
Автор:

В последнюю неделю февраля Cisco сообщила об устранении серии уязвимостей критической и высокой степени опасности. Соответствующая информация размещена в разделе, где публикуются данные о проблемах безопасности в оборудовании Cisco и способах их устранения.

В списке исправленных четыре критические уязвимости. Одна из них, получившая обозначение CVE-2021-1388, связана с возможностью обхода авторизации, выявленной в Cisco ACI MSO (Multi-Site Orchestrator). Еще две - CVE-2021-1393 и CVE-2021-1396, найденные в Cisco Application Services Engine и ″позволяют атакующему, не прошедшему аутентификацию, получить привилегированный доступ к операциям на уровне хоста″.

Также обнаружена и исправлена критическая уязвимость CVE-2021-1361, касающаяся NX-OS, сетевой операционной системы Cisco для коммутаторов Nexus. Проблема актуальна для Cisco Nexus серии 3000 и Cisco Nexus серии 9000 (в автономном режиме NX-OS).

Кроме того, Cisco исправила еще пять уязвимостей с рейтингами серьезности от высокой до критической, затрагивающих софт Cisco FXOS, Cisco NX-OS и Cisco UCS, передает Bleeping Computer. Полный перечень решенных проблем, как всегда, доступен на странице Cisco Security Advisory.

Стоит добавить, что в начале февраля Cisco предупредила о серьезных и критических уязвимостях в ряде VPN-маршрутизаторов для малого бизнеса и продуктах SD-WAN. В частности, web-интерфейс управления VPN-маршрутизаторами RV160, RV160W, RV260, RV260P и RV260W для малого бизнеса содержит множественные уязвимости, которые могут быть использованы злоумышленниками для выполнения произвольного кода (CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295) или для выполнения атаки обхода каталога (CVE-2021-1296, CVE-2021-1297).

Для устранения проблем Cisco выпустила программные обновления.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/108227/cisco-ustranila-uyazvimosti-kriticheskoy-i-vyisokoy-stepeni-opasnosti.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться