Cisco устранила множественные уязвимости в своих продуктах

Компания-производитель сетевого оборудования Cisco опубликовала три уведомления безопасности к своим продуктам. Напомним, что на прошлой неделе состоялся плановый релиз исправлений уязвимостей в продуктах Cisco.

Компания опубликовала пять обновлений безопасности к Firewall Services Module (FWSM) в коммутаторах Catalyst серий 6500 и 7600. Удаленные пользователи могли проэксплуатировать эти уязвимости для обхода функционала аутентификации TACACS+ и получения административных прав на устройствах. Еще четыре обновления безопасности касались возможности вызова отказа в обслуживании (DDoS).

В одном из уведомлений безопасности были устранены уязвимости обхода каталога в Network Admission Control Manager. 

Удаленный пользователь мог подключиться к 443 TCP порту и, с помощью специально сформированного HTTP запроса, просмотреть произвольные системные файлы, содержащие пароли и системные журналы.

Подробное описание уязвимостей можно просмотреть здесь:

www.securitylab.ru/vulnerability/407904.php

www.securitylab.ru/vulnerability/407906.php

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: