Cisco выпустила исправленное программное обеспечение для исправления критической ошибки в своих продуктах Expressway Series и TelePresence Video Communication Server (VCS) через девять месяцев после того, как о ней впервые стало известно.
Ошибки в API и веб-консолях управления двух продуктов были частично исправлены в июле прошлого года.
CVE-2022-20812 — это ошибка API, которая позволяла аутентифицированному удаленному администратору перезаписывать файлы операционной системы от имени пользователя root.
CVE-2022-20813 позволяла удаленной атаке посредника без проверки подлинности перехватывать трафик между устройствами, а затем использовать созданный сертификат для олицетворения конечной точки.
«Успешный эксплойт может позволить злоумышленнику просмотреть перехваченный трафик в виде открытого текста или изменить содержимое трафика», Консультант Cisco сказал.
Эта рекомендация была обновлена, чтобы сообщить клиентам, что версия 14.0.7 программного обеспечения, выпущен в июле прошлого годапри условии «частичного решения» проблемы.
«Для полного охвата клиенты должны выполнить обновление до версии 14.3 или выше», — говорится в бюллетене, добавляя, что полностью исправленная версия будет выпущена в конце этого месяца.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/OUXSPAPPUVK27H6RHKQWKLT4VI.jpg "OpenAI внедряет «режим инкогнито» в ChatGPT")
