Post #4151

Больно В Cisco Identity Services Engine обнаружены две свежие уязвимости, которые затрагивают свыше 45 тыс. организаций по всему миру. Злоумышленник с правами read-only admin отправляет в уязвимое API специальный сериализованный Java-объект или хитрый HTTP-запрос, пробивается к конфиденциальным данным. Также пострадали Cisco IOS, IOS XE и IOS XR. Там можно отправить вредоносные пакеты и получить полный контроль над оборудованием. К сожалению патчи для этих платформ выходят с задержкой. Cisco уже готовит обновления. Обладателям ISE и роутеров остаётся только следить за свежими патчами. НеКасперский