Cisco опубликовала бюллетени безопасности
Компания Cisco Systems, один из ведущих производителей сетевого оборудования, опубликовала бюллетени безопасности, которые помогут решить проблемы с найденными уязвимостями в продуктах компании. Так как речь идёт о возможности удалённого доступа злоумышленников к данным компаний, использующих продукты Cisco, то воспользоваться патчами необходимо в самые кратчайшие сроки, чтобы обезопасить критически важные данные.
Представители Cisco подтвердили, что в облачном контроллере ESC (Elastic Services Controller) производителем были предустановленны данные, позволяющие пройти авторизацию, которые невозможно изменить. Таким образом, злоумышленники могли, зная эти данные, получить полный доступ к консоли управления и нанести вред организациям. Также в ESC была обнаружена ещё одна уязвимость – предустановленный пользователь мог получить root-права и, имея не благие намерения, получить доступ к данным и нанести значительный ущерб. Кроме того, был обнаружен ряд ошибок в Ultra Services Framework (USF), которые можно устранить, воспользовавшись программными обновлениями, выпущенными сетевым гигантом.
