Cisco Systems выпустила обновления безопасности, устраняющее ряд опасных уязвимостей в продуктах компании, некоторые из них позволяют удаленно выполнить произвольный код. Среди прочего, разработчики также устранили раскрытые ранее уязвимости в фреймворке Apache Struts.
Компания представила новую версию Cisco IOS XR Software, где была исправлена ошибка, возникавшая при обработке фрагментированных пакетов и вызывавшая аварийное завершение работы. Кроме того, было выпущено обновления для платформы Cisco Identity Services Engine, содержавшей ряд уязвимостей, в том числе и таких, которые позволяют удаленно скомпрометировать целевую систему.
Что касается бреши в Apache Struts, то популярный инструмент для разработки web-приложений с открытым исходным кодом получил сразу несколько обновлений для целого перечня содержащихся в нем программ.
«Влияние этих уязвимостей на продукты Cisco варьируется в зависимости от конкретного продукта, - поясняют разработчики. – В худшем случае их эксплуатация способна позволить выполнение произвольных команд».
Источник: SecurityLab
|
