назад

Cisco выпустила 6 критических обновлений безопасности

Cisco выпустила 6 критических обновлений безопасности
Среди оборудования и программного обеспечения, для которого выпущены критические обновления, коммутаторы Small Business 220 и система управления UCS Director. Всего обновлений критической, высокой и умеренной важности представлено 33.

Для корпоративных коммутаторов начального уровня Cisco Small Business 220 выпущено 2 критически важных обновления, закрывающих уязвимости CVE-2019-1912, уязвимость прохождения аутентификации через веб-интерфейс, и CVE-2019-1913, возможность удаленного выполнения кода под суперпользователем root через веб-интерфейс без прохождения аутентификации.

Также максимально приоритетными признаны 4 патча для службы унифицированной коммуникации Cisco Unified Communications Service. Три из них (CVE-2019-1938CVE-2019-1974, и CVE-2019-1937) направлены на устранение уязвимости аутентификации, позволяющей потенциальному злоумышленнику получить полномочия управляющего компонента UCS Director. Четвертая уязвимость этого компонента, CVE-2019-1935, связана с полномочиями по умолчанию, оставляемыми активными. 

Другие важные обновления безопасности Cisco включают в себя исправление CVE-2019-1649, уязвимости безопасной загрузки Secure Boot, позволяющей атакующему с локальным доступом подделать прошивку межсетевых экранов ASA и Firepower, а также более 140 маршрутизаторов и устройств голосовой и унифицированной связи. 

Мы рекомендуем системным администраторам как можно быстрее установить все новейшие обновления безопасности.
22.08.2019

Поделиться страницей:  

Возврат к списку

MDA SM Server
HPE
Dell
Lenovo
Cisco
NetApp
Huawei
Supermicro
IBM
Fujitsu
APC
Extreme Networks
Juniper
Oracle
VmWare
MDA SM Server
HPE
Dell
Lenovo
Cisco
NetApp
Huawei
Supermicro
IBM
Fujitsu
APC
Extreme Networks
Juniper
Oracle
VmWare