Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Maksim

New Member
Регистрация
12.07.2019
Сообщения
6
Оценка реакций
0
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
Данная организацыя Cisco ликвидировала две опасные слабости, волнующие процесс возрождение в программном пакете Cisco Industrial Network Director (IND) и обслуживание оформление платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway).

Cisco IND - решение для руководства коммерческими механизмом автоматизации, а Cisco Unified Presence является собой частную платформу, гарантированый сбор материала о свежем состоянии несложности заказчика и потенциала подключения к заказчика дальнейшими методами.

ПО Cisco IND включает опасность (CVE-2019-1861), соизволять абоненту штурмующему выполнить код на устройствах под управлением опасного программного обеспечения. Проблема сопряжённый неточной проверкой файлов, загружаемых в приложение. Опасность трогает версии Cisco IND до 1.6.0.

Условие Cisco Unified Presence под угрозой опасности (CVE-2019-1845), с помощью которой неавторизованный взломщик может на растоянии инициировать отказ в обслуживании в процессе авторизации абонентов на уязвимых серверах. Проблема вызвана недостаточным контролем определенных операций в памяти.Человек который атакует может обойти проблему путем Extensible Messaging и Presence Protocol (XMPP).
Проблема устранена в выпусках Cisco Expressway Series и Cisco TelePresence

В настоящее время случаев эксплуатации вышеуказанных уязвимостей не выявлено.
 
Автор Название темы Категория Ответов Дата темы
M Новости в сети 0