Bezpečnostné varovanie V20181013-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco Digital Network Architecture Center Critical Vulnerabilities |
Popis |
Spoločnosť Cisco vydala bezpečnostné aktualizácie, ktoré opravujú dvojicu kritických bezpečnostných zraniteľností v produkte Cisco Digital Network Architecture Center. Bližšie nešpecifikované zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov limitujúcich prístup ku kritickým manažmentovým funkciám a nízkej bezpečnosti predvolenej konfigurácie na zasiahnutých systémoch. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie neoprávnených zmien v zasiahnutých systémoch a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
03.10.2018 |
CVE |
CVE-2018-15386, CVE-2018-0448 |
Zasiahnuté systémy |
Cisco DNA Center Bližšie informácie a konkrétne verzie zasiahnutých produktov môžete nájsť na odkazoch v časti Zdroje. |
Následky |
Neoprávnená zmena v systéme a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. |
« Späť na zoznam