Архив материалов портала

Июль 2019
ПВСЧПСВ
1234567
891011121314
15161718192021
22232425262728
293031    

В продуктах Cisco обнаружены две уязвимости

Cisco

Уязвимости разрешают осуществить XSS- и DoS-атаку. Cisco опубликовала два бюллетеня безопасности, обрисовывающих две уязвимости в продуктах компании. Речь заходит об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder разрешает удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные эти, разрешая преступнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сказала об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Неточность существует из-за некорректной обработки пакетов CDP. Преступник может посредством намерено организованного пакета привести к перезагрузке устройства. Сейчас способов устранения уязвимостей не существует. Быть может, исправления будут выпущены в скором времени.

Защитный код Обновить Отправить