Firma Cisco poinformowała o krytycznych podatnościach WebEx i UCS Director.
Cisco WebEx Business Suite, Meetings, Meetings Server
Podatność CVE-2018-0112 umożliwia uwierzytelnionemu, zdalnemu napastnikowi wykonać dowolny kod przez wysłanie odpowiednio spreparowanego pliku .swf . Dostępne są aktualizacje.
Informacje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-wbs
Cisco Unified Computing System (UCS) Director
Podatność CVE-2018-0238 umożliwia uwierzytelnionemu, zdalnemu napastnikowi uzyskanie nieuprawnionych informacji o wirtualnych maszynach w UCS Director oraz wykonać dowolne, dozwolone działania na tych maszynach. Dostępne są aktualizacje.
Informacje: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-uscd
Firma Cisco informuje również o podatnościach i zaleca aktualizacje na:
- Cisco StarOS Interface Forwarding Denial of Service Vulnerability
- Cisco IOS XR Software UDP Broadcast Forwarding Denial of Service Vulnerability
- Cisco Firepower Detection Engine Secure Sockets Layer Denial of Service Vulnerability
- Cisco Firepower 2100 Series Security Appliances IP Fragmentation Denial of Service Vulnerability
- Cisco ASA Software, FTD Software, and AnyConnect Secure Mobility Client SAML Authentication Session Fixation Vulnerability
- Cisco Adaptive Security Appliance Application Layer Protocol Inspection Denial of Service Vulnerabilities
- Cisco Adaptive Security Appliance TLS Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Flow Creation Denial of Service Vulnerability
- Cisco Adaptive Security Appliance Virtual Private Network SSL Client Certificate Bypass Vulnerability
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny