Продукты Cisco уязвимы к атакам хакеров


CiscoCisco Systems исправила уязвимость в нескольких своих продуктах. Бреши позволяли злоумышленнику заменять произвольные файлы, приводя тем самым к нестабильности целевой системы. Бреши затрагивали следующие решения:

  • Cisco Integrated Management Controlled Supervisor - решение, разработанное для управления серверами Cisco с центральной системы;

  • UCS Director - программное обеспечение, обеспечивающее централизованное управление программным и аппаратным обеспечением в Cisco Unified Computing.


Компания выпустила обновления, исправляющие опасную брешь для:

  • Cisco UCS - 1.0.0.1;
  • UCS Director - 5.2.0.1.


Уязвимость, которая возникает в JavaServer Pages в процессе проверки вводимых значений Cisco IMC Supervisor и Cisco UCS Director, позволяет неаутентифицированному удаленному злоумышленнику перезаписать произвольные файлы на системе. Злоумышленник может проэксплуатировать данную брешь использовав отправку специально созданного HTTP-запроса на уязвимую систему.

Пока что не было обнаружено никаких эксплоитов для данной уязвимости.


Обновлено (04.09.2015 22:19)