Исправлена критическая уязвимость в Cisco Prime Infrastructure
Производитель устранил 8 уязвимостей в популярном ПО для управления сетями.
На прошлой неделе компания Cisco выпустила исправления безопасности для своих продуктов. Особое внимание стоит удалить исправлениям в программном обеспечении Cisco Prime Infrastructure (PI), предназначенном для управления сетями. В общей сложности было исправлено 8 уязвимостей различной степени опасности, которые позволяют злоумышленнику просмотреть содержимое файлов на системе, внедрить произвольные SQL команды и даже выполнить произвольный код с привилегиями суперпользователя.
Самая опасная уязвимость — CVE-2019-1821 — может эксплуатироваться неавторизованным пользователем. Злоумышленнику достаточно отправить специально сформированный запрос к web-интерфейсу приложения, что позволит выполнить произвольный код с привилегиями пользователя root.
Для устранения уязвимостей производитель рекомендует установить Cisco Prime Infrastructure (PI) 3.4.1 и 3.0.1, либо 3.5 и 3.6.
В качестве временного решения администратора рекомендуется ограничить доступ к web-интерфейсу Cisco Prime Infrastructure.