Архив материалов портала

Август 2018
ПВСЧПСВ
  12345
6789101112
13141516171819
20212223242526
2728293031  

В продуктах Cisco обнаружены две уязвимости

Cisco

Уязвимости разрешают осуществить XSS- и DoS-атаку. Cisco опубликовала два бюллетеня безопасности, обрисовывающих две уязвимости в продуктах компании. Речь заходит об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder разрешает удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные эти, разрешая преступнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сказала об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Неточность существует из-за некорректной обработки пакетов CDP. Преступник может посредством намерено организованного пакета привести к перезагрузке устройства. Сейчас способов устранения уязвимостей не существует. Быть может, исправления будут выпущены в скором времени.

Защитный код Обновить Отправить