Архив материалов портала

Февраль 2018
ПВСЧПСВ
   1234
567891011
12131415161718
19202122232425
262728    

В продуктах Cisco обнаружены две уязвимости

Cisco

Уязвимости разрешают осуществить XSS- и DoS-атаку. Cisco опубликовала два бюллетеня безопасности, обрисовывающих две уязвимости в продуктах компании. Речь заходит об XSS-атаке в Cisco Emergency Responder и отказе в обслуживании в коммутаторах серии Сisco Industrial Ethernet 2000 Series.

Уязвимость в Cisco Emergency Responder разрешает удаленному пользователю осуществить XSS-атаку. Код web-фреймворка программы некорректно проверяет входные эти, разрешая преступнику выполнить межсайтовый скриптинг. Уязвимость затрагивает Cisco Emergency Responder версии 11.5(0.99833.5). На момент публикации новости исправления выпущено не было.

Компания также сказала об уязвимости в коммутаторах серии Cisco Industrial Ethernet 2000 Series. Неточность существует из-за некорректной обработки пакетов CDP. Преступник может посредством намерено организованного пакета привести к перезагрузке устройства. Сейчас способов устранения уязвимостей не существует. Быть может, исправления будут выпущены в скором времени.

Защитный код Обновить Отправить