Cisco сообщила о ряде уязвимостей безопасности в своей продукции. Эксплуатируя эти уязвимости, атакующий может взять контроль над системой.
Причиной проблемы является уязвимость в CiscoWorks Common Services, которая может быть использована для атаки при помощи специально сформированного URL. Согласно сообщению Cisco, недостаток существует в версиях 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.1 и 3.1, которые используются в следующих продуктах: Cisco Unified Operations Manager (CUOM) 1.1, 2.0, 2.0.1, 2.0.2 и 2.0.3; Cisco Unified Service Monitor (CUSM) 1.1, 2.0 и 2.0.1; CiscoWorks QoS Policy Manager (QPM) 4.0, 4.0.1 и 4.0.2; CiscoWorks LAN Management Solution (LMS) 2.5, 2.5.1, 2.6, 3.0, 3.1; Cisco Security Manager (CSM) 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 и 3.2; Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0.
Cisco выпустила версию 3.2 CiscoWorks Common Services, в которой ошибка исправлена. Существуют также патчи для Windows и Solaris.
safe.cnews.ru
