Podatności w Cisco Nexus 9000

Podatności w Cisco Nexus 9000

Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w urządzeniu Cisco Nexus 9000. Podatności: CVE-2019-1804 – luka wynika z obecności domyślnej pary kluczy SSH, która jest obecna we wszystkich urządzeniach. Atakujący może wykorzystać tę...
Cisco naprawia krytyczną podatność w ESC

Cisco naprawia krytyczną podatność w ESC

Firma Cisco opublikowała dziś aktualizacje zabezpieczeń dotyczące krytycznej podatności (CVE-2019-1867) w zabezpieczeniach Elastic Services Controller (ESC). Umożliwia nieuwierzytelnionemu zdalnemu napastnikowi ominięcie uwierzytelniania w interfejsie API REST. Cisco...
Podatności wielu aplikacji VPN

Podatności wielu aplikacji VPN

CERT/CC poinformował o podatności CVE-2019-1573 w wielu aplikacjach VPN. Podatność polega na możliwości uzyskania danych dostępowych do VPN przez napastnika, który uzyska kontrolę nad komputerem, na którym zainstalowana jest dana aplikacja. Jest to możliwe, gdyż te...