В Cisco призывают немедленно обновить Policy Suite

Инженеры Cisco обнаружили серьезный недостаток (рейтинг 8,6 из 10) в своем продукте Policy Suite. Уязвимость получила код CVE-2021-40112. Она позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, изменять конфигурацию тех же коммутаторов.

В Cisco призывают немедленно обновить Policy Suite. Фото Brett Sayles, Pexels

Ошибка затронула модели Catalyst PON CGP-ONT-1P, CGP-ONT-4P, CGP-ONT-4PV, CGP-ONT-4PVC или CGP-ONT-4TVCW.

Из сообщения компании:

«Уязвимость в механизме аутентификации SSH на основе ключей в Cisco Policy Suite может позволить неаутентифицированному удаленному злоумышленнику войти в уязвимую систему в качестве пользователя с правами root. Чтобы исправить это, пользователи должны обновить программное обеспечение и установить свежие ключи SSH»

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме