Cisco публикува ъпдейти за защита – 21.03.2019

Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността в множество продукти. Нападател би могъл да използва една от тези уязвимости дистанционно, за да поеме контрол над засегнатите системи.

CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти:

Cisco IP Phone 8800 Series Path Traversal Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipptv  

Cisco IP Phone 8800 Series File Upload Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipfudos  

Cisco IP Phone 8800 Series Authorization Bypass Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipab  

Cisco IP Phone 7800 Series and 8800 Series Remote Code Execution Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce  

Cisco IP Phone 8800 Series Cross-Site Request Forgery Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-csrf