Cisco публикува ъпдейти за защита – 28.02.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в много продукти. Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.
Засегнати продукти и версии:
–          RV110W Wireless-N VPN Firewall

–          RV130W Wireless-N Multifunction VPN Router

–          RV215W Wireless-N VPN Router

–          Cisco Webex Meetings Desktop App releases до 33.6.6

–          Cisco Webex Productivity Tools Releases 32.6.0 и до 33.0.7
CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети на Cisco и да приложат необходимите ъпдейти:

  • Cisco RV110W, RV130W, and RV215W Routers Management Interface Remote Command Execution Vulnerability cisco-sa-20190227-rmi-cmd-ex

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

  • Cisco Webex Meetings Desktop App and Cisco Webex Productivity Tools Update Service Command Injection Vulnerability cisco-sa-20190227-wmda-cmdinj

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex