Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 - «Новости»
sitename
Google Gemini был доступен для россиян всего несколько часов - «Новости сети»
Google Gemini был доступен для россиян всего несколько часов - «Новости сети»
 Новые китайские аккумуляторы вдвое обошли ячейки Tesla 4680 по ёмкости — им прямая дорога в небо - «Новости сети»
Новые китайские аккумуляторы вдвое обошли ячейки Tesla 4680 по ёмкости — им прямая дорога в небо - «Новости сети»
 Китайская ракета-носитель на метановом топливе, созданная LandSpace, разрушилась при лётном испытании - «Новости сети»
Китайская ракета-носитель на метановом топливе, созданная LandSpace, разрушилась при лётном испытании - «Новости сети»
 В преддверии десятого испытательного полёта Starship компания SpaceX раскрыла причины двух прошлых неудач - «Новости сети»
В преддверии десятого испытательного полёта Starship компания SpaceX раскрыла причины двух прошлых неудач - «Новости сети»
 Nvidia представила новые ИИ-модели для робототехники - «Новости мира Интернет»
Nvidia представила новые ИИ-модели для робототехники - «Новости мира Интернет»
 HTC выпустила умные очки Vive Eagle с камерой и встроенным ИИ - «Новости мира Интернет»
HTC выпустила умные очки Vive Eagle с камерой и встроенным ИИ - «Новости мира Интернет»
 Excel научился анализировать изображения с помощью Python - «Новости мира Интернет»
Excel научился анализировать изображения с помощью Python - «Новости мира Интернет»
 Seagate выявила подпольный цех по нелегальному восстановлению жёстких дисков в Малайзии - «Новости сети»
Seagate выявила подпольный цех по нелегальному восстановлению жёстких дисков в Малайзии - «Новости сети»
 Как разрабатывать CRM?
Как разрабатывать CRM?
 «Тот же Постал. Новый движок. Никаких извинений»: игроки профинансировали ремастер скандального шутера Postal 2 менее чем за два дня - «Новости сети»
«Тот же Постал. Новый движок. Никаких извинений»: игроки профинансировали ремастер скандального шутера Postal 2 менее чем за два дня - «Новости сети»
Новости мира Интернет » Новости » Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 - «Новости»

✔Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 - «Новости»

21 апреля 2019 655 Новости 0
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR.


Уязвимость получила идентификатор CVE-2019-1710 и набрала 9,8 баллов по шкале CVSS из 10 возможных. Разработчики поясняют, что корень проблемы заключается в некорректной изоляции вторичного интерфейса управления и внутренних приложений администратора. В результате неаутентифицированный атакующий может получить доступ к внутренним приложениям на виртуальной машине администратора. Итогом эксплуатации этой проблемы может стать отказ в обслуживании или удаленное выполнение произвольного кода.


Уязвимость была исправлена в составе 64-битной IOS XR версий 6.5.3 и 7.0.1.


Также инженеры Cisco устранили различные баги в составе Inter-Access Point Protocol (IAPP), WLC (Wireless LAN Controller), UCS B-Series Blade серверах, Unified Communications Manager и так далее. С полным списком патчей можно ознакомиться здесь.


Кроме того, разработчики опубликовали отдельные предупреждения, касающееся исправленных ранее уязвимостей, которые, по данным ИБ-экспертов, применяет для своих атак хакерская группа в Sea Turtle, промышляющая DNS-атаками, и другие злоумышленники.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, критическую своих администратора. составе проблемы
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация