Cisco исправила 15 высоких и средних вопросов безопасности риска в нескольких продуктах, разрешающих нападавшим вызвать условия отказа в обслуживании, перезапустить устройства, рассмотреть чувствительную информацию и получить доступ к конфиденциальной информации об уязвимых системах.

Другие слабые места, зафиксированные Cisco сегодня, позволили актерам проводить сценарии поперечного места (XSS) и нападения подделки запроса поперечного места (CSRF) через сетевой интерфейс управления устройства.

Из пятнадцати исправленных ошибок безопасности, пять слабые места отказа в обслуживании (DoS) (т.е. CVE-2018-0443, CVE-2018-0456, CVE-2018-0378, CVE-2018-0395, CVE-2018-0441), все они категоризированные как рискованные проблемы.

Никакие искусственные приемы не доступны ни для одного из слабых мест DoS, исправленных сегодня Cisco, но они - все patchable использование обновлений бесплатного программного обеспечения, выпущенных сегодня продавцом.

Кроме того, Product Security Incident Response Team (PSIRT) Cisco заявляет , что они «не знают ни о каких публичных объявлениях или злонамеренном использовании уязвимости, которая описана в этом оповещении».

Из пятнадцати исправленных слабых мест, пять рискованные вопросы безопасности отказа в обслуживании

Другие два рискованных вопроса безопасности (CVE-2018-0417 и CVE-2018-0443) зафиксированный сегодня Cisco могли привести к эскалации привилегии и раскрытию информации после успешной эксплуатации уязвимых устройств.

Кроме того, средние исправленные проблемы риска могут принудить ко множеству проблем безопасности, от директивного пересечения и раскрытия информации поперечный помещать сценарии (XSS), эскалацию привилегии, подделку запроса поперечного места (CSRF) и отказ в обслуживании.

Точно так же, как в случае исправленных рискованных ошибок, PSIRT Cisco не нашел ни одно из слабых мест эксплуатируемым в дикой природе.

Пятнадцать исправленных вопросов безопасности затрагивают огромное количество модулей и особенности следующих программных продуктов: Cisco Wireless LAN Controller Software, Cisco NX-OS Software, Точки доступа Cisco IOS (APs) программное обеспечение, Cisco SocialMiner, Cisco Enterprise NFV Infrastructure Software, Cisco Главная Гарантия Сотрудничества и Cisco Aironet 1560, 1800, 2800, и 3 800 программных обеспечений Series Access Points (APs).