SOS :: Security Operation Space
14 ноября, четверг, 00:00
|
Hot News:

Cisco пропатчила роутеры, WSA, ПО для конференц-связи

08 ноября 2019 г., пятница, 06:14

Гигант сетевой индустрии выпустил очередной набор заплат, закрыв два десятка уязвимостей в своих продуктах.

На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная.

Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизаторов серии RV для малого бизнеса, защитных комплексов Web Security Appliance (WSA), а также в продуктах линейки TelePresence. Все они получили по 8,8 балла по шкале CVSS.

Согласно бюллетеню Cisco, уязвимость CVE-2019-15271 в роутерах RV016, RV042, RV042G и RV082 позволяет после авторизации удаленно выполнить на устройстве любую команду с правами root. Этот баг можно использовать, подав на веб-интерфейс вредоносный HTTP-запрос. Пользователям рекомендуется обновить прошивку до сборки 4.2.3.10.

Эксплуатация уязвимости CVE-2019-15956 в Cisco WSA тоже требует авторизации и осуществляется отправкой особого HTTP-запроса. В случае успеха злоумышленник сможет удаленно вызвать сброс сетевых настроек, приводящий к отказу в обслуживании, или изменить пароль администратора и получить привилегированный доступ к устройству. При обоих сценариях восстанавливать систему после атаки придется вручную. Уязвимости подвержены WSA-комплексы под управлением AsyncOS веток 10.1, 10.5, 11.5 и 11.7. Проблему решит обновление ПО до релиза 10.1.5-004, 11.5.3-016 или 11.7.1-006.

Уязвимость CVE-2019-15288 присутствует в CLI-утилите, входящей в состав пакетов TelePresence Collaboration Endpoint (CE), TelePresence Codec (TC) и RoomOS. По словам разработчиков, авторизованный злоумышленник сможет воспользоваться недочетом, передав специфические аргументы при подключении к устройству по SSH. (В TelePresence CE, TC и RoomOS доступ по SSH по умолчанию включен.)

«Успешная эксплуатация позволит автору атаки получить неограниченный доступ уровня пользователя к ограниченной оболочке уязвимой системы», — сказано в бюллетене. Патч включен в состав обновлений Cisco TelePresence CE Software 9.8.1 и Cisco TC Software 7.3.19, которые можно скачать из Центра загрузок компании. RoomOS тоже пропатчена; никаких действий от пользователей облачного конференц-сервиса Cisco не требуется.

Баг удаленного исполнения кода в ПО Prime Infrastructure и Evolved Programmable Network Manager (CVE-2019-15958) оценен в 8,1 балла по CVSS, так как использовать его можно лишь во время регистрации нового устройства в сети и первоначальной настройки.

Остальные уязвимости высокой степени опасности получили от 7,2 до 7,8 балла. Это DoS-баги в контроллерах беспроводных LAN, TelePresence CE и RoomOS; возможность внедрения команд в RV-роутерах пяти моделей (требует прав администратора) и множественные RCE-уязвимости в Windows-плеерах Webex, связанные с обработкой файлов в определенных форматах.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
10:15
09:15
06:15
06:15
17:15
17:13
16:36
15:17
13:15
12:15
10:15
08:15
07:15
06:15
05:40
05:13
16:50
15:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.489
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.