Търсене
Close this search box.

В сряда Cisco обяви кръпки за множество уязвимости в своите продукти, включително и за грешка с висока степен на опасност в своите решения за корпоративно сътрудничество.

Проследен като CVE-2024-20375, проблемът с висока степен на опасност (CVSS оценка 8,6) засяга функцията за обработка на SIP повиквания на Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) и може да бъде използван от разстояние, без удостоверяване.

Неправилното обработване на SIP съобщенията може да позволи на атакуващия да изпрати подправени пакети към засегнатите продукти и да предизвика презареждане на устройството, което да доведе до състояние на отказ на услуга (DoS).

Според Cisco вече има обходни пътища за този бъг, но версиите Unified CM и Unified CM SME 12.5(1)SU9, 14SU4 и 15SU1 съдържат кръпки за него.

Технологичният гигант отдаде дължимото на Агенцията за национална сигурност на САЩ (NSA) за съобщаването на CVE-2024-20375 и отбелязва, че не знае за експлоатиране на дефекта в сигурността в дивата природа.

В сряда компанията актуализира и своята консултация за CVE-2024-6387, уязвимостта в OpenSSH, известна като regreSSHion, с допълнителна информация за публикуваните и планираните поправки за продуктите на Cisco, за които е установено, че са уязвими.

Освен това Cisco публикува четири препоръки, в които подробно се описват грешки със средна степен на опасност в Identity Services Engine (ISE), Unified CM и Unified CM SME.

Три от тези дефекти в сигурността бяха открити в Cisco ISE, включително сляпо SQL инжектиране чрез REST API повиквания, разкриване на информация и подправяне на заявка на друг сайт (CSRF).

Четвъртият проблем засяга уеб-базирания интерфейс за управление на Unified CM и Unified CM SME и може да позволи на отдалечени, неавтентифицирани нападатели да извършат атака с кръстосано писане на сайтове (XSS) и да изпълнят произволен скриптов код в контекста на интерфейса.

Компанията твърди, че не знае за използването на някоя от тези уязвимости в дивата природа. Допълнителна информация можете да намерите на страницата със съвети за сигурност на Cisco.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
03/09/2024

Check Point и Cisco увелича...

Инфраструктурните гиганти в областта на киберсигурността...
30/08/2024

Cisco поправя множество уяз...

В сряда Cisco обяви кръпки за...
28/08/2024

Cisco придобива фирма за си...

В понеделник Cisco обяви, че е...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!