Cisco varuje před kritickými zranitelnostmi ve svých řešeních, aktualizace jsou již dostupné

30. 4. 2019
Doba čtení: 1 minuta

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Zranitelnosti na routerech řady ASR 9000 a ovladačích Cisco Wireless LAN Controllers získaly na stupnici hodnocení zranitelností 9,8 bodů z 10 možných. Cisco již vydalo bezplatné aktualizace systému, které řeší chyby v zabezpečení.

Společnost Cisco vydala 31 bezpečnostních doporučení a zároveň upozornila zákazníky na mimořádně důležité opravy softwaru pro routery řady Cisco ASR 9000. Další zranitelnosti byly objeveny na ovladačích Cisco Wireless LAN Controllers.

První kritická oprava souvisí se zranitelností v kódu systémů Cisco Cluster Management Protocol v Cisco IOS a Cisco IOS XE Software, která potenciálně může umožnit neautorizovanému vzdálenému útočníkovi získat úplnou kontrolu nad zařízením.

Druhá kritická oprava se týká zranitelnosti virtuálního stroje sysadmin na směrovačích Cisco ARS 9000 běžících na Cisco IOS XR 64-bit Software. Neautentizovaný vzdálený útočník může skrze zranitelnost získat přístup k interním aplikacím spuštěným v sysadminu.

Obě zranitelnosti získaly na společné stupnici hodnocení zranitelností 9,8 bodů z 10 možných. Cisco v této souvislosti vydalo bezplatné aktualizace softwaru, které řeší výše popsané chyby v zabezpečení.

Zdroj: IDG News Service

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT