RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
  Windows10
    Registry Windows 10
    Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
    Network settings
    Registry
Windows7
Windows7: General settings
    Windows7: Registry
    Windows7: Registry faq
    Настройки оболочки Windows7 в реестре
    Windows7: Network settings
    Настройки Internet Explorer в реестре
    Windows7: Security
    Windows7: Firewall
    Windows7: Compatibility Mode
    Windows7: Administrator Password
    Windows7: Панель управления
    Тонкие настройки Windows7
Windows NT/2K/XP/VISTA Windows NT/2K/XP/VISTA
  Win 2K faq Win PE
    Win Vista
    Win Vista FAQ
    Win Server tweaks
Registry Registry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOS BIOS
BIOS faq
BIOS recover
BIOS #
Карта сайта  Память
Карта сайта SDRAM
    DDR
    DDR2
    DDR3
    Quad Band Memory (QBM)
    SRAM
    RDRAM
    FeRAM
    RAM faq
Словарь терминов Словарь терминов
Справочник по мета тегам HTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usability SEO
INET
computer ambulance

Пользователи Cisco DCNM предупреждены о серьезных уязвимостях


Все серьезные уязвимости, исправленные в DCNM, были сообщены Cisco исследователем Стивеном Сили из Source Incite. Сили сообщил о недостатках в рамках инициативы Trend Micro Zero Day Initiative (ZDI) и службы Accenture iDefense.

Cisco опубликовала шесть рекомендаций по дюжине уязвимостей, влияющих на решение для управления сетью. Сили сообщил о одиннадцати из этих дыр в безопасности, три из которых были оценены как критические, а семь - серьезной. Об оставшейся проблеме сообщил Харрисон Нил из PatchAdvisor, и ей была присвоена средняя степень серьезности.

ZDI опубликует свои собственные рекомендации по устранению уязвимостей, а на своем веб-сайте будут перечислены более 120 будущих рекомендаций, описывающих уязвимости, обнаруженные Стивеном Сили в продуктах Cisco. Стоит отметить, что ZDI публикует отдельные рекомендации для каждого варианта уязвимости, что приводит к нескольким рекомендациям для одного CVE.

Наиболее серьезные уязвимости, исправленные Cisco в ее продукте Data Center Network Manager (все они были оценены как критические), могут позволить удаленному злоумышленнику обойти аутентификацию и выполнить произвольные действия с правами администратора на целевом устройстве.

Дыры безопасности отслеживаются как CVE-2019-15975, CVE-2019-15976 и CVE-2019-15977, и они влияют на конечную точку API REST, конечную точку API SOAP и веб-интерфейс управления, соответственно. Уязвимости вызваны наличием статических ключей шифрования и учетных данных.

Два из серьезных недостатков, описанных как ошибки внедрения SQL, требуют административных привилегий и позволяют злоумышленнику выполнять произвольные команды SQL на устройстве.

Три из слабых мест с высокой степенью серьезности позволяют злоумышленнику, обладающему правами администратора, проводить обходы пути, а две другие уязвимости с высокой степенью серьезности позволяют злоумышленнику с правами администратора вводить произвольные команды в базовой операционной системе.

Хотя может показаться, что эти уязвимости недостаточно серьезны, чтобы их можно было оценить как высокую серьезность, учитывая, что для эксплуатации требуются привилегии администратора, в Cisco указали, что степень серьезности высока из-за того, что злоумышленник может использовать их в сочетании с критические ошибки обхода аутентификации, которые могут предоставить хакерам привилегии администратора.

В Cisco утверждают, что не нашли доказательств того, что любая из этих уязвимостей использовалась в злонамеренных целях.

cisco

Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | | | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Благотворительность

На главную | Cookie policy | Sitemap

 ©  2004