Архив материалов портала

Май 2018
ПВСЧПСВ
 123456
78910111213
14151617181920
21222324252627
28293031   

В продуктах Cisco обнаружены две уязвимости

Cisco

Уязвимости разрешают осуществить XSS- и DoS-атаку. Cisco опубликовала два бюллетеня безопасности, обрисовывающих две уязвимости в продуктах компании. Речь заходит об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder разрешает удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные эти, разрешая преступнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сказала об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Неточность существует из-за некорректной обработки пакетов CDP. Преступник может посредством намерено организованного пакета привести к перезагрузке устройства. Сейчас способов устранения уязвимостей не существует. Быть может, исправления будут выпущены в скором времени.

Защитный код Обновить Отправить