Cisco исправила опасную уязвимость в IOS XE - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 15.06.2019, 14:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,231
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Cisco исправила опасную уязвимость в IOS XE

Инженеры компании Cisco подготовили патч для*уязвимости операционной системы Cisco*IOS*XE, установленной на*многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и*выполнять на*устройстве действия с*правами текущего пользователя. В*ряде случаев эксплуатация недостатка может привести к*выполнению вредоносного кода и*перезагрузке коммуникационного оборудования.

Проблема выявлена в*веб-интерфейсе IOS*XE, который оказался уязвим для*CSRF-атаки. Как сообщает вендор, если злоумышленник убедит авторизованного пользователя перейти по вредоносной ссылке, он получит возможность отправить на устройство сторонний HTTP-запрос. Обращение будет обработано и выполнено с правами жертвы; если та осуществила вход под аккаунтом администратора, атакующий сможет измененить ключевые параметры прибора.

Проблема касается лишь нескольких устаревших версий IOS XE. Cisco подготовила для всех затронутых продуктов патчи, которые доступны по каналам техподдержки. Если оперативно установить обновление невозможно, вендор рекомендует временно отключить HTTP-сервер устройства и исключить возможность подделки запросов. Производитель также подготовил бесплатную утилиту для определения версии операционной системы, чтобы облегчить владельцам коммуникационного оборудования выявление уязвимых узлов сети.

Баг был выявлен группой внутреннего тестирования Cisco, а*также специалистом компании Red*Balloon. Уязвимость зарегистрирована как*CVE-2019-1904 и*оценена в*8,8*балла по*шкале CVSS*3.0.

Предыдущий комплект апдейтов Cisco включал в*себя заплатки для*13*уязвимостей, самая серьезная из*которых была оценена в*8,6*балла CVSS. Эксплуатация ошибок могла помочь нападающему получить root-привилегии, а*также вызвать на*устройстве отказ в обслуживании.

Источник: https://threatpost.ru/cisco-patched-...-ios-xe/33083/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Microsoft отказалась исправлять опасную уязвимость в Windows Proxy-Base-News Новости IT 0 15.01.2019 19:40
В Cisco ASA обнаружена уязвимость повышения привилегий Proxy-Base-News Новости IT 0 25.12.2018 12:40
В продуктах Cisco найдена уязвимость нулевого дня Proxy-Base-News Новости IT 0 08.11.2018 03:12
Компания Cisco удалила из своих продуктов бэкдор и исправила два критических бага Proxy-Base-News Новости IT 0 16.01.2016 19:30
Cisco исправила очередную уязвимость в IOS XE Proxy-Base-News Новости IT 0 24.12.2015 01:40




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.