Финансовое обозрение
Четверг, 16 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Cisco исправила критические уязвимости в ПО для дата-центров

01.08.2020
A A
0
29
SHARES
483
VIEWS
FacebookTwitter

Компания Cisco Systems выпустила ряд обновлений безопасности, устраняющих три критические и восемь опасных уязвимостей в Cisco Data Center Network Manager (DCNM) и нескольких программных продуктах Cisco SD-WAN.

Уязвимость обхода аутентификации (CVE-2020-3382) получила оценку в 9,8 балла по шкале CVSS и была обнаружена в REST API Cisco DCNM. Cisco DCNM — решение для управления сетью для центров обработки данных следующего поколения, предоставляющее web-консоль управления для высокоуровневого мониторинга и контроля продуктов Cisco Nexus, Cisco MDS и Cisco Unified Computing System. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику обойти аутентификацию и удаленно выполнить произвольные действия на уязвимых устройствах с правами администратора через API REST.

«Уязвимость связана с тем, что разные установки используют один и тот же ключ статического шифрования. Злоумышленник может проэксплуатировать уязвимость, используя статический ключ для создания действительного токена сеанса», — пояснили специалисты.

Проблема затрагивает версии Cisco DCNM 11.0 (1), 11.1 (1), 11.2 (1) и 11.3 (1). По словам Cisco, единственный способ устранить эту уязвимость — обновить программное обеспечение Cisco DCNM до версий 11.4 (1) и младше.

Cisco также исправила две критические уязвимости, затрагивающие программное обеспечение Cisco SD-WAN vManage и программное обеспечение Cisco SD-WAN Solution, включая ПО IOS XE SD-WAN, SD-WAN vBond Orchestrator, облачные маршрутизаторы SD-WAN vEdge, SD -WAN vEdge Routers и ПО контроллера SD-WAN vSmart.

Уязвимость обхода авторизации (CVE-2020-3374) затрагивает Cisco SD-WAN vManage. Проблема получила оценку в 9,9 балла по шкале CVSS и содержится в web-интерфейсе управления. Ее эксплуатация позволяет аутентифицированному удаленному злоумышленнику обойти авторизацию, получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на доступность уязвимой системы.

Вторая проблема представляет собой уязвимость переполнения буфера (CVE-2020-3375) и связана с недостаточной проверкой входных данных. Ее эксплуатация позволяет неавторизованному удаленному злоумышленнику получить доступ к информации, внести изменения в систему и выполнять команды на уязвимой системе с привилегиями суперпользователя.

Источник: securitylab.ru

Share12Tweet7Share1ShareShare

Читайте также

Україна отримала перші британські заготовки для 105-мм і 155-мм артилерійських стволів
Технологии

Україна отримала перші британські заготовки для 105-мм і 155-мм артилерійських стволів

16.07.2026

Велика Британія передала Україні перші артилерійські заготовки для стволів, що є частиною контракту на 61 млн фунтів стерлінгів з Міністерством...

Read moreDetails
TAF Industries стала співзасновницею нового EU-Ukraine Drone Alliance

TAF Industries стала співзасновницею нового EU-Ukraine Drone Alliance

16.07.2026
OpenAI анонсувала свій перший гаджет: що вміє клавіатура Codex Micro для ШІ-агентів

OpenAI анонсувала свій перший гаджет: що вміє клавіатура Codex Micro для ШІ-агентів

16.07.2026
Нові Galaxy Fold 8, Flip 8 і Watch 9 показали в мережі за тиждень до презентації – фото

Нові Galaxy Fold 8, Flip 8 і Watch 9 показали в мережі за тиждень до презентації – фото

16.07.2026
Next Post
В Украине с 1 августа вводят «кассовые аппараты в смартфоне»

В Украине с 1 августа вводят «кассовые аппараты в смартфоне»

Присоединяйся к нам!

Другие новости

Боеприпасы хранились без разрешений в нескольких метрах от жилых домов: в Вишневом задержали чиновников

Боеприпасы хранились без разрешений в нескольких метрах от жилых домов: в Вишневом задержали чиновников

16.07.2026
Сырский отреагировал на увольнение Федорова

Сырский отреагировал на увольнение Федорова

16.07.2026

Госсекретарь Минобороны Турчак вошел в состав набсовета «Укрнафты»

16.07.2026
Україна отримала перші британські заготовки для 105-мм і 155-мм артилерійських стволів

Україна отримала перші британські заготовки для 105-мм і 155-мм артилерійських стволів

16.07.2026

Ethereum обійшов біткоїн на тлі нерівномірного руху капіталу в ETF

16.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

EFI Group планирует в I кв. 2028г удвоить мощности нового завода по производству упаковки из растительной целлюлозы

Почему сейчас? Источники назвали причины, зачем Зеленский меняет Кабмин

Україна потребуватиме до 50 000 наземних роботів на рік – Технологічні сили України

Новий український дрон-перехоплювач «Кібчик» розганяється до 420 км/год

Слабке місце Palantir. Як прихильність до Трампа заважає бізнесу передової оборонної ІТ-компанії США

Повышение цены на проезд до 30 гривен: в КГГА ответили, приняли ли уже решение

Главное

Криптовалюта

Експерти Forbes назвали топ-10 перспективних криптоактивів

14.07.2026

У Forbes Advisors опублікували рейтинг 10 перспективних криптоактивів. Окрім біткоїна, Ethereum, XRP, до списку також увійшли RAIN...

«Энергоатом» предоставит «ВостГОК» кредит в 555 млн грн на модернизацию и увеличение объемов производства – Шмыгаль

11.07.2026
В Киеве ограничат движение от Подола до моста Метро

В Киеве ограничат движение от Подола до моста Метро

13.07.2026
Задержали с кокаином на 52 тысячи долларов: подозреваемому грозит 12 лет тюрьмы. ВИДЕО

Задержали с кокаином на 52 тысячи долларов: подозреваемому грозит 12 лет тюрьмы. ВИДЕО

10.07.2026

«Энергоатом» планирует выйти на полную мощность всех энергоблоков к середине ноября – CEO

10.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved