Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w Cisco Adaptive Security Appliance (ASA)
Podatności:
- CVE-2018-15465 – umożliwia uwierzytelnionemu, zdalnemu użytkownikowi eskalację uprawnień przez interfejs WWW
Wersje produktu z poprawkami:
- 9.4.4.29
- 9.6.4.20
- 9.8.3.18
- 9.9.2.36
- 9.10.1.7
Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
Ponadto Cisco opublikowało 20 grudnia kolejną poprawkę do podatności CVE-2018-15441 w Cisco Prime License Manager – ciscocm.CSCvk30822_v2.0.k3.cop.sgn
Poprzednia poprawka, z 10 grudnia, mogła powodować błędy.
Więcej informacji: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny