Bezpečnostné varovanie V20180222-02K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Cisco Elastic Services and Unified Communications Domain Manager Vulnerabilities
Popis
Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Elastic Services a Unified Communications Manager, ktoré opravujú viacero bezpečnostných zraniteľností.
Najvážnejšia bezpečnostná zraniteľnosť v produkte Elastic Services spočíva v nesprávnej implementácii mechanizmov zabezpečenia webovej konzoly a vzdialený útočník by ju mohol zneužiť na získanie úplnej kontroly nad zasiahnutým systémom.
Najvážnejšia bezpečnostná zraniteľnosť v produkte Unified Communications Manager spočíva v nesprávnom generovaní bezpečnostných kľúčov a vzdialený útočník by ju mohol zneužiť na obídenie bezpečnostných mechanizmov systému a následné vykonanie škodlivého kódu.
Dátum prvého zverejnenia varovania
21.02.2018
CVE
CVE-2018-0121, CVE-2018-0124, CVE-2018-0130, CVE-2018-0206
Zasiahnuté systémy
Cisco Elastic Services Controller Software Release 3.0.0
Cisco Unified Communications Manager
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov.
Zdroje
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucdm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-ucm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180221-esc1

« Späť na zoznam