Появилась патч для IOS XE от Cisco

292

Cisco объявила о выпуске исправления для уязвимости в ее программном обеспечении IOS XE, которое позволяло злоумышленникам создавать привилегированные аккаунты на уязвимых устройствах. Уязвимость была успешно использована атакующими, и компания обещала обновить клиентов, когда исправление будет готово. На этой неделе было подтверждено наличие патча. Кроме того, компания расширила область действия адвайзера. В дополнение к изначальной уязвимости, обнаружена вторая нулевая уязвимость, которая была использована в атаке. Пользователи, не в состоянии обновиться, могут отключить веб-интерфейс. Исправления были выпущены для версий IOS XE 17.9, 17.6, 17.3 и для моделей Catalyst 2650 и 3850, версия 16.12. IOS XE является основанной на Linux вариантом операционной системы IOS от Cisco, и используется в различных коммутаторах, маршрутизаторах и виртуальных маршрутизаторах.

Оригинальная новость на сайте