Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Facebook page opens in new windowInstagram page opens in new windowYouTube page opens in new windowTelegram page opens in new window
FAQ
Войти
Лицензионные программы
Лицензионных программ
Лицензионные программы
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты
0 сўм0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 сўм

В корзинуОформить

Поиск:
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

Июл192018
Новости

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

В общей сложности производитель исправил уязвимости в 25 своих продуктах.

Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN). В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 , CVE-2018-0377 ), две из них позволяют неавторизованному атакующему удаленно получить доступ к интерфейсам Policy Builder и Open Systems Gateway initiative (OSGi) и внести изменения в репозитории либо создать новые, а также модифицировать любые файлы, доступные процессу OSGi.

Из-за отсутствия механизма аутентификации злоумышленник может проникнуть в базу данных Policy Suite и изменить содержащуюся в ней информацию. Также специалистами была выявлена корневая учетная запись с установленными по умолчанию статическими логином и паролем. Воспользовавшись аккаунтом, атакующий мог выполнить произвольный код с правами суперпользователя.

Кроме того, компания устранила семь уязвимостей в решении SD-WAN, из них только одна могла быть проэксплуатирована удаленно без необходимости авторизации. Проблема затрагивает сервис Zero Touch Provisioning и позволяет вызвать отказ в обслуживании. С помощью остальных уязвимостей авторизованный злоумышленник может перезаписать произвольные файлы в операционной системе, выполнить произвольные команды с привилегиями суперпользователя или vmanage.

Кроме прочего, в коммутаторах Nexus 9000 обнаружена опасная уязвимость, связанная с функцией DHCPv6, которая может быть проэксплуатирована удаленно для вызова сбоя в работе устройства.

Рубрика: Новости19.07.2018
Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взяткиСледующаяСледующая запись:Microsoft возглавила список эксплуатируемых фишерами брендов

Похожие новости

21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
27.05.2022
Windows 11 Домашняя. Приближает вас к тому, что вы любите
Windows 11 Домашняя. Приближает вас к тому, что вы любите
27.05.2022
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
26.05.2022
Троян Vidar который крадет данные
Троян Vidar который крадет данные
23.05.2022
Крах криптовалюты: крах стейблкоина приводит к падению токенов
Крах криптовалюты: крах стейблкоина приводит к падению токенов
18.05.2022
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
18.05.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Способ оплаты