Уязвимости Aironet 1800, Cisco Wireless LAN Controller, Identity Services Engine
Cisco выпустила ряд исправлений безопасности, устраняющих опасные уязвимости в продуктах Wireless LAN Controller, Identity Services Engine и устройствах серии Aironet 1800. Наиболее опасные ошибки позволяют скомпрометировать систему и обойти аутентификацию. В общей сложности было исправлено 4 уязвимости.
Cisco выпустила ряд исправлений безопасности, устраняющих опасные уязвимости в продуктах Wireless LAN Controller, Identity Services Engine и устройствах серии Aironet 1800. Наиболее опасные ошибки позволяют скомпрометировать систему и обойти аутентификацию. В общей сложности было исправлено 4 уязвимости.



Самая опасная ошибка была обнаружена в модульных и самостоятельных контролерах Cisco под управлением ПО Wireless LAN Controller 7.6.120.0, 8.0, 8.1 и более поздних версий. Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к устройству и скомпрометировать систему.

Еще одна ошибка содержалась в администраторской панели устройств под управлением Cisco Identity Service Engine (ISE) – платформы по управлению политиками и автоматизации правил безопасности при доступе к сетевым ресурсам. Уязвимость также позволяла удаленному пользователю получить неавторизованный доступ и скомпрометировать систему. Проблема затрагивает устройства под управлением ISE 1.1, 1.2.0, 1.2.1, 1.3 и 1.4.

Специалисты Cisco также исправили две уязвимости в устройствах серии Aironet 1800. Первая ошибка позволяет удаленному пользователю обойти аутентификацию путем входа в систему с помощью неизменяемого пароля. Вторая уязвимость позволяет осуществить DDoS-атаку с помощью специально сформированных пакетов IP.

В настоящее время нет данных об активной эксплуатации вышеуказанных уязвимостей.
Источник: www.securitylab.ru
Вы должны войти

loading