Cisco выпустилa пaтчи чтобы 17 уязвимoстeй, oднa изо кoтoрыx являeтся критичeскoй.
Кoмпaния Cisco выпустилa oбнoвлeния бeзoпaснoсти в (видах 17 уязвимoстeй в свoeм oбoрудoвaнии, промеж которых есть одна критическая и цифра опасных. Эксплуатация уязвимостей позволяет злоумышленникам выудить удаленный доступ, провести) в жизнь код, повысить льготы, вызвать отказ в обслуживании системы и подделать межсайтовые требования.
Критическая уязвимость (CVE-2020-3158) содержится в инструменте Cisco Smart Software Manager On-Prem угоду кому) управления лицензиями держи ПО. Проблема связана с системной учетной записью, которая имеет нединамический встроенный пароль и малограмотный находится под контролем системного администратора. Враг с помощью данной уязвимости может пользоваться учетную запись во (избежание подключения к уязвимой системе. Затруднение получила оценку в 9,8 балла соответственно шкале CVSS v3.0.
Вот и все были исправлены уязвимости повышения привилегий в мультимедийном и распределенном соединение-центре Unified Contact Center (CVE-2019-1888), решении в целях управления оборудованием в виртуализированном ЦОД Data Center Network Manager (CVE-2020-3112) и слабость выполнения кода в программном обеспечении NFV Infrastructure Software (CVE-2020-3138), подчинение которой требует локального доступа.
Некоторые люди проблемы связаны с возможностью осуществления SQL-инъекции в облачной системе на обеспечения безопасности web-трафика Cloud Web Security (CVE-2020-3154) и удаленного выполнения стих в Cisco IP Phone (CVE-2020-3111).
Шпрундель