Posted in Novosti

Cisco objavio bezbjednosno ažuriranje

 Published Date: April 11, 2016

Cisco objavio bezbjednosno ažuriranje

Cisco je objavio ažuriranja za svoje proizvode  zajedno sa publikacijama koje se odnose na ranjivosti koje otklanjaju ažuriranja.  

Od šest objavljenih ranjivosti četiri se smatraju veoma ozbiljnim, dok se dve smatraju kritičnim. 

Aplikacije na koje se odnose ažuriranja su :

  • Cisco Prime Infrastructure poslovna verzija Cisco Prime softverskog  rješenja za upravljanje mrežom, i moduo Cisco Prime Infrastructure pod nazivom Evolved Programmable  Network Manager (EPNM). 
  • Cisco TelePresence Server – server za multimedijalne konferencije.  
  • Softveru za Cisco UCS invicta – Cisco-vo all-flash moduo za servere.  

Objavljene ranjivosti  :

  • CVE-2016-1290 – Ranjivost u veb API-u za Cisco Prime Infrastructure i EPNM koji omogućava povećanje privilegija korišćenjem specijalno napravljeno zahtjeva.  
  • CVE-2016-1291 –  Ranjivost u veb API-u za Cisco Prime Infrastructure i EPNM koji omogućava izvršavanje proizvoljnog koda pod administratorskim privilegijama. 
  • CVE-2016-1346 – Greška u procesiranju IPv6 paketa u TelePresence Server-u koja može dovesti do restartovanja uređaja.  
  • CVE-2016-1313 – Nesigurno čuvanje privatnog ključa za SSH pristup UCS Invicta. Eksploatacija bi mogla dovesti do dobijanja root privilegija na sistemu. 
  • CVE-2015-6313 – Ranjivost u TelePresence Server, izazvana greškom prilikom parsiranja specijalnih paketa koja može dovesti do preopterećenja memorije.  
  • CVE-2015-6312 – Ranjivost u TelePresence Server verziji 3.1, izazvana greškom prilikom obrade STUN (Sessin Traversal Utilities for NAT) paketa koja može dovesti do restartovanja uređaja.  

Preporučujemo administratorima da što prije ažuriraju pogođene Cisco proizvode.  

 

Izvor:www.securityweek.com

Leave a Reply