Четверг, 28 мая, 18:00
дома безопасность Cisco: исправляет корневые дыры в HyperFlex и другие недостатки безопасности

Cisco: исправляет корневые дыры в HyperFlex и другие недостатки безопасности

В среду Cisco выпустила пакет обновлений безопасности, которые должны быть установлены как можно скорее.

В общей сложности есть рекомендации 17, включая пересмотренные версии предыдущих информационных бюллетеней. более критический заплата связано с поставка корень доступ местному злоумышленнику, сопровождаемый другим, который позволяет доступ к взломанная система для любого удаленного злоумышленника без разрешения.

Cisco

Вот краткое изложение критических недостатков безопасности:

CVE-2018-15380: уязвимость в программной команде Cisco HyperFlex

Зарегистрированный пользователь может выполнять команды от имени суперпользователя root без аутентификации. «Злоумышленник может использовать эту уязвимость, присоединившись к диспетчеру службы кластеров и вводя заказы», ​​- сказали в Cisco. «Успешный подвиг может позволить хакер выполнять команды на зараженном хосте от имени пользователя root ».

CVE-2019-1664: программное обеспечение Cisco HyperFlex Уязвимость корневого доступа, не прошедшая проверку подлинности

Зарегистрированный пользователь может получить привилегии root в кластере программного обеспечения Cisco HyperFlex без аутентификации. Злоумышленник может использовать эту уязвимость с помощью hxterm как непривилегированный локальный пользователь. Успешная эксплуатация может позволить злоумышленнику получить привилегии root на всех узлах-членах кластера HyperFlex.

CVE-2019-5736: уязвимость в привилегии Эскалация который влияет на продукты Ciscos.

Это исправление уязвимости, которое затрагивает продукты Cisco. По сути, это версия 1.2 более ранней рекомендации, с большим количеством инструментов Switchzilla, которые теперь называют уязвимыми с помощью повышения привилегий.

CVE-2019-1659: Уязвимость проверки сертификата инфраструктуры Cisco Простое число

Несанкционированный злоумышленник в середине может прерывание, да расшифровывать и да участие ένα SSL-зашифрованный туннель между ISE (Identity Services Engine) и основной инфраструктурой Cisco.

CVE-2019-1662: уязвимость нераспознанный доступ к программному обеспечению Cisco для защиты электронной почты Простое число Сотрудничество.

Несанкционированный удаленный злоумышленник может получить доступ к качеству голосовой отчетности Cisco (QOVR) как действительный пользователь.

CVE-2019-1681: уязвимость в обходе каталога TFTP серии 1000 системы сетевой конвергенции Cisco

Неавторизованный удаленный злоумышленник может загрузить произвольные файлы из службы TFTP программного обеспечения Cisco Network Convergence System 1000 Series, что может быть потенциально конфиденциальная информация.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...