Cisco устраняет бреши в продуктах компании


CiscoПроизводитель сетевых решений компания Cisco выпустила ряд исправлений безопасности, призванных устранить опасные уязвимости в:

  • Wireless LAN Controller;
  • Identity Services Engine;
  • устройствах серии Aironet 1800.


Наиболее опасные ошибки позволяют злоумышленнику скомпрометировать систему и обойти аутентификацию. В общей сложности компания исправила 4 уязвимости.

При этом самая опасная ошибка была выявлена в модульных и самостоятельных контролерах Cisco под управлением ПО Wireless LAN Controller 7.6.120.0, 8.0, 8.1 и более поздних версий. Данная уязвимость позволяет удаленному пользователю получить неавторизованный доступ к устройству и скомпрометировать систему.

Другая ошибка содержалась в администраторской панели устройств под управлением Cisco Identity Service Engine (ISE) – платформы по управлению политиками и автоматизации правил безопасности при доступе к сетевым ресурсам. Брешь позволяла удаленному пользователю получить неавторизованный доступ и скомпрометировать систему. Проблема затрагивает устройства под управлением ISE 1.1, 1.2.0, 1.2.1, 1.3 и 1.4.

И последние две исправленные уязвимости присутствовали в устройствах серии Aironet 1800:

  • первая ошибка - позволяла удаленному пользователю обойти аутентификацию путем входа в систему с помощью неизменяемого пароля;
  • вторая - позволяла осуществить DDoS-атаку с помощью специально сформированных пакетов IP.


В настоящее время активной эксплуатации вышеуказанных уязвимостей не зафиксировано


Обновлено (14.01.2016 21:54)