Cisco исправляет 6 опасных уязвимостей в продуктах компании


CiscoКомпанией Cisco было выпущено 6 бюллетеней безопасности, призванные устранить опасные уязвимости в:

  • TelePresence;
  • Prime Infrastructure;
  • Unified Computing System Invicta.


Выявленные бреши позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

3 из 6 бюллетеней безопасности описывают уязвимости отказа в обслуживании в Cisco TelePresence
CVE-2015-6313 - ошибка, позволяющая удаленному пользователю с помощью специально сформированных URL потребить большое количество ресурсов на устройстве. Уязвимости подвержены следующие продукты:

  • Cisco TelePresence Server 7010;
  • Cisco TelePresence Server Mobility Services Engine (MSE) 8710;
  • Cisco TelePresence Server для Multiparty Media 310;
  • Cisco TelePresence Server для Multiparty Media 320;
  • Cisco TelePresence Server для Multiparty Media 820;
  • Cisco TelePresence Server для Virtual Machine (VM).


CVE-2015-6312 - пакет исправлений, устраняющий проблему с реализацией Session Traversal Utilities for NAT (STUN), которая позволяет злоумышленнику перезагрузить устройство. Уязвимые следующие продукты:

  • Cisco TelePresence Server 7010;
  • Cisco TelePresence Server Mobility Services Engine (MSE) 8710;
  • Cisco TelePresence Server для Multiparty Media 310;
  • Cisco TelePresence Server для Multiparty Media 320;
  • Cisco TelePresence Server для Virtual Machine (VM).


CVE-2016-1346 - уязвимость, существующая в реализации IPv6 протокола. Эксплуатация бреши позволяет злоумышленнику вызвать панику ядра и перезагрузить устройство. Уязвимость распространяется на Cisco TelePresence Server Mobility Services Engine (MSE) model 8710.


Следующие 2 уязвимости - CVE-2016-1290 и CVE-2016-1291 - обнаружены в Cisco Prime Infrastructure. Ошибки позволяют удаленному пользователю повысить свои привилегии и выполнить произвольный код на целевой системе. Для этого злоумышленнику необходимо использовать специально сформированный HTTP POST запрос. Вторая уязвимость также распространяется и на Cisco Evolved Programmable Network Manager (EPNM).

CVE-2016-1313 - уязвимость в Cisco Unified Computing System Invicta, существующая из-за использования по умолчанию приватного SSH ключа. Удаленный пользователь может получить доступ с правами суперпользователя.

Исправления рекомендуется установить в кратчайшие сроки.


Обновлено (07.04.2016 16:02)