Cisco "залатала" IOS: 2 уязвимости в FTP
Cisco Systems выпустила обновления безопасности к операционной системе IOS (Internetwork Operating System) для сетевого оборудования. Обновление закрывает две уязвимости в FTP-сервере, сообщил SearchSecurity.com.
Неправильная обработка реквизитов входа на FTP-сервис IOS могла привести к несанкционированному доступу к файловой системе устройства, включая возможность записи в конфигурационный файл. Ещё одна ошибка в FTP-сервер происходила в процессе передачи определённого вида файлов, в результате чего он перезагружался. Уязвимостям подвержены версии IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4.
Однако опасность уязвимостей не столь велика, поскольку FTP по умолчанию отключен, отметили в Cisco.
Неправильная обработка реквизитов входа на FTP-сервис IOS могла привести к несанкционированному доступу к файловой системе устройства, включая возможность записи в конфигурационный файл. Ещё одна ошибка в FTP-сервер происходила в процессе передачи определённого вида файлов, в результате чего он перезагружался. Уязвимостям подвержены версии IOS 11.3, 12.0, 12.1, 12.2, 12.3 и 12.4.
Однако опасность уязвимостей не столь велика, поскольку FTP по умолчанию отключен, отметили в Cisco.
Ещё новости по теме:
18:20