Архив материалов портала

Декабрь 2019
ПВСЧПСВ
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

В продуктах Cisco обнаружены две уязвимости

Cisco

Уязвимости разрешают осуществить XSS- и DoS-атаку. Cisco опубликовала два бюллетеня безопасности, обрисовывающих две уязвимости в продуктах компании. Речь заходит об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder разрешает удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные эти, разрешая преступнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сказала об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Неточность существует из-за некорректной обработки пакетов CDP. Преступник может посредством намерено организованного пакета привести к перезагрузке устройства. Сейчас способов устранения уязвимостей не существует. Быть может, исправления будут выпущены в скором времени.

Защитный код Обновить Отправить