• Переведеновский переулок д.17 стр.1
  • +7 (495) 120-06-73
  • info@skilline.ru

Cisco опубликовала бюллетени безопасности

Компания Cisco Systems, один из ведущих производителей сетевого оборудования, опубликовала бюллетени безопасности, которые помогут решить проблемы с найденными уязвимостями в продуктах компании. Так как речь идёт о возможности удалённого доступа злоумышленников к данным компаний, использующих продукты Cisco, то воспользоваться патчами необходимо в самые кратчайшие сроки, чтобы обезопасить критически важные данные.

Представители Cisco подтвердили, что в облачном контроллере ESC (Elastic Services Controller) производителем были предустановленны данные, позволяющие пройти авторизацию, которые невозможно изменить. Таким образом, злоумышленники могли, зная эти данные, получить полный доступ к консоли управления и нанести вред организациям. Также в ESC была обнаружена ещё одна уязвимость – предустановленный пользователь мог получить root-права и, имея не благие намерения, получить доступ к данным и нанести значительный ущерб. Кроме того, был обнаружен ряд ошибок в Ultra Services Framework (USF), которые можно устранить, воспользовавшись программными обновлениями, выпущенными сетевым гигантом.

Cisco опубликовала бюллетени безопасности