Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

11 Июня 10:39
Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).

Наиболее опасной является проблема CVE-2018-0321, которая позволяет неавторизованному атакующему получить доступ к системе Java Remote Method Invocation (RMI) и произвести действия, затрагивающие PCP и подключенные к нему устройства. В числе прочих исправлены уязвимости, предоставляющие возможность переустановить пароли и получить права администратора на уязвимых системах, выполнить произвольные SQL-запросы, а также повысить права на системе.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

Открой меня
Обязательно поучаствуйте: ×