Cisco выпустилa пaтчи исполнение) 17 уязвимoстeй, oднa с кoтoрыx являeтся критичeскoй.
Кoмпaния Cisco выпустилa oбнoвлeния бeзoпaснoсти ради 17 уязвимoстeй в свoeм oбoрудoвaнии, срeди кoтoрыx eсть oднa критическая и полдюжины опасных. Эксплуатация уязвимостей позволяет злоумышленникам выколотить удаленный доступ, выполнить шифр, повысить привилегии, вызвать отторжение в обслуживании системы и подделать межсайтовые требования.
Критическая уязвимость (CVE-2020-3158) содержится в инструменте Cisco Smart Software Manager On-Prem в целях управления лицензиями на Точно по. Проблема связана с системной учетной записью, которая имеет динамический встроенный пароль и не находится подо контролем системного администратора. Враг с помощью данной уязвимости может утилизировать учетную запись для подключения к уязвимой системе. Задача получила оценку в 9,8 балла объединение шкале CVSS v3.0.
Также были исправлены уязвимости повышения привилегий в мультимедийном и распределенном взаимосвязанность-центре Unified Contact Center (CVE-2019-1888), решении в целях управления оборудованием в виртуализированном ЦОД Data Center Network Manager (CVE-2020-3112) и незащищенность выполнения кода в программном обеспечении NFV Infrastructure Software (CVE-2020-3138), эксплуатирование которой требует локального доступа.
Оставшиеся проблемы связаны с возможностью осуществления SQL-инъекции в облачной системе во (избежание обеспечения безопасности web-трафика Cloud Web Security (CVE-2020-3154) и удаленного выполнения заключение в Cisco IP Phone (CVE-2020-3111).
Источник