Финансовое обозрение
Среда, 8 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Cisco исправила критические уязвимости в ПО для дата-центров

01.08.2020
A A
0
29
SHARES
483
VIEWS
FacebookTwitter

Компания Cisco Systems выпустила ряд обновлений безопасности, устраняющих три критические и восемь опасных уязвимостей в Cisco Data Center Network Manager (DCNM) и нескольких программных продуктах Cisco SD-WAN.

Уязвимость обхода аутентификации (CVE-2020-3382) получила оценку в 9,8 балла по шкале CVSS и была обнаружена в REST API Cisco DCNM. Cisco DCNM — решение для управления сетью для центров обработки данных следующего поколения, предоставляющее web-консоль управления для высокоуровневого мониторинга и контроля продуктов Cisco Nexus, Cisco MDS и Cisco Unified Computing System. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику обойти аутентификацию и удаленно выполнить произвольные действия на уязвимых устройствах с правами администратора через API REST.

«Уязвимость связана с тем, что разные установки используют один и тот же ключ статического шифрования. Злоумышленник может проэксплуатировать уязвимость, используя статический ключ для создания действительного токена сеанса», — пояснили специалисты.

Проблема затрагивает версии Cisco DCNM 11.0 (1), 11.1 (1), 11.2 (1) и 11.3 (1). По словам Cisco, единственный способ устранить эту уязвимость — обновить программное обеспечение Cisco DCNM до версий 11.4 (1) и младше.

Cisco также исправила две критические уязвимости, затрагивающие программное обеспечение Cisco SD-WAN vManage и программное обеспечение Cisco SD-WAN Solution, включая ПО IOS XE SD-WAN, SD-WAN vBond Orchestrator, облачные маршрутизаторы SD-WAN vEdge, SD -WAN vEdge Routers и ПО контроллера SD-WAN vSmart.

Уязвимость обхода авторизации (CVE-2020-3374) затрагивает Cisco SD-WAN vManage. Проблема получила оценку в 9,9 балла по шкале CVSS и содержится в web-интерфейсе управления. Ее эксплуатация позволяет аутентифицированному удаленному злоумышленнику обойти авторизацию, получить доступ к конфиденциальной информации, изменить конфигурацию системы или повлиять на доступность уязвимой системы.

Вторая проблема представляет собой уязвимость переполнения буфера (CVE-2020-3375) и связана с недостаточной проверкой входных данных. Ее эксплуатация позволяет неавторизованному удаленному злоумышленнику получить доступ к информации, внести изменения в систему и выполнять команды на уязвимой системе с привилегиями суперпользователя.

Источник: securitylab.ru

Share12Tweet7Share1ShareShare

Читайте также

OpenAI запустить GPT-5.6 для всіх користувачів після перевірки уряду США
Технологии

OpenAI запустить GPT-5.6 для всіх користувачів після перевірки уряду США

08.07.2026

Компанія OpenAI оголосила, що 9 липня розпочне глобальний публічний запуск сімейства моделей GPT-5.6. До нього входять три варіанти – Sol,...

Read moreDetails
Мінцифра представила Кар’єрну студію: ШІ допоможе створити резюме та пройти співбесіду

Мінцифра представила Кар’єрну студію: ШІ допоможе створити резюме та пройти співбесіду

08.07.2026
Після об’єднання зі SpaceX компанія xAI офіційно стала SpaceXAI

Після об’єднання зі SpaceX компанія xAI офіційно стала SpaceXAI

08.07.2026
Nintendo зніме з продажу Switch першого покоління в Європі у 2027 році

Nintendo зніме з продажу Switch першого покоління в Європі у 2027 році

08.07.2026
Next Post
В Украине с 1 августа вводят «кассовые аппараты в смартфоне»

В Украине с 1 августа вводят «кассовые аппараты в смартфоне»

Присоединяйся к нам!

Другие новости

Алексей Голобуцкий. Украина — средняя спортивная страна, а Россия для МОК — большой рынок и деньги

Алексей Голобуцкий. Украина — средняя спортивная страна, а Россия для МОК — большой рынок и деньги

08.07.2026
У «Генерала Черешни» объяснили, благодаря чему стали лидерами в єБаллах и Дельте

У «Генерала Черешни» объяснили, благодаря чему стали лидерами в єБаллах и Дельте

08.07.2026
OpenAI запустить GPT-5.6 для всіх користувачів після перевірки уряду США

OpenAI запустить GPT-5.6 для всіх користувачів після перевірки уряду США

08.07.2026

SEC підготує перші обов’язкові правила для крипторинку в липні

08.07.2026
Россия атаковала Украину с помощью дронов и семи ракет Х-31П и «Искандер-М»: сбить баллистические ракеты не удалось

Россия атаковала Украину с помощью дронов и семи ракет Х-31П и «Искандер-М»: сбить баллистические ракеты не удалось

08.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Курс валют на 7 липня: долар і євро продовжують дешевшати

Правительство сформировало условия для строительства 1,5 ГВт мощности и ожидает от потенциальных инвесторов предложений к ним – Шмыгаль

Вертолет Ми-8 разбился во время перехвата дронов, экипаж погиб

Атака дронов на Краснодарский край: загорелась компрессорная станция «Газпрома»

Правительство совместно с ОВА и рынком разрабатывает механизмы обеспечения регионов топливом на фоне ударов по АЗС и нефтебазам – Соболев

В одной из областей Украины начались аварийные отключения света

Главное

Зеленский обсудил с Макроном давление на Россию: он знает все детали
Политика

Зеленский обсудил с Макроном давление на Россию: он знает все детали

05.07.2026

Президент отметил, чей голос в переговорах с Россией нельзя игнорировать Украина и Франция скоординировали позиции по дипломатическому...

Програми кредитування оборонки та енергетики планують розширити — Прем'єр

Програми кредитування оборонки та енергетики планують розширити — Прем'єр

07.07.2026
Функція для захисту приватності від Apple виявилася вразливою

Функція для захисту приватності від Apple виявилася вразливою

06.07.2026

Кабмин упростил процедуру перепрофилирования критически важных предприятий, отвечающих установленным критериям

05.07.2026
Ответ американскому Пентагону: Египет построил монументальный и неприступный «Октагон». ВИДЕО

Ответ американскому Пентагону: Египет построил монументальный и неприступный «Октагон». ВИДЕО

05.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved