| Разработчики: | Cisco Systems |
| Дата последнего релиза: | 2021/08/02 |
| Технологии: | ИБ - Межсетевые экраны, Офисные приложения |
Основная статья: Межсетевой экран (Firewall)
2021: Устранение уязвимости, позволяющей выполнять произвольный код в операционной системе
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым. Этот диспетчер устройств предназначен для локальной настройки межсетевых NGFW-экранов Cisco Firepower. Согласно отчету аналитического агентства Forrester Research. Об этом 2 августа 2021 года сообщила компания PT.
Уязвимость CVE-2021-1518 получила оценку 6,3 по шкале CVSS 3.1. Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в операционной системе пораженного устройства.
 | Для того чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно было иметь учетные данные пользователя с низкими привилегиями и отправить специально сформированный HTTP-запрос, — рассказали эксперты Positive Technologies, обнаружившие данную уязвимость. — С технической точки зрения уязвимость вызвана недостаточной проверкой пользовательского ввода для определенных команд REST API. |  |
Уязвимости подвержены Cisco FDM On-Box версий 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. Компания Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость, — 6.4.0.12, 6.4.4 и 6.7.0.2.
Править
Короткая ссылка
| Просмотров: 2026
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (58) Информзащита (44) Другие (1228) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Positive Technologies (Позитив Текнолоджиз) (2) Сторм системс (StormWall) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) МСС Международная служба сертификации (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 511) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Ideco (Айдеко) (1, 1) RED Security (Прикладная техника) ранее МТС RED (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 579 Kaspersky Endpoint Security - 3 (3, 0) Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) UserGate UTM - 3 (3, 0) Другие 20 MaxPatrol SIEM - 2 (2, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) SpamTitan - 1 (1, 0) Ideco UTM - 1 (0, 1) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (79) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (932) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) Qsoft (Кьюсофт) (4) МойОфис (ООО Новые облачные технологии) (4) Другие (54) Корус Консалтинг (8) Cloud4Y (ООО Флекс) (8) Qsoft (Кьюсофт) (7) Датапакс (6) Яндекс (Yandex) (6) Другие (58)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 477) МойОфис (ООО Новые облачные технологии) (13, 89) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67) СБК (Система безопасных коммуникаций) (2, 42) Другие (628, 484) СБК (Система безопасных коммуникаций) (1, 9) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Qsoft (Кьюсофт) (1, 4) Тест АйТи (Test IT) (1, 3) Другие (16, 18) Корус Консалтинг (1, 8) МойОфис (ООО Новые облачные технологии) (1, 8) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Яндекс (Yandex) (1, 7) Другие (21, 40) СКБ Контур (1, 8) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) РуПост (3, 4) Корус Консалтинг (1, 4) VK Tech (ВК Технологии) (2, 3) Другие (14, 19) Cloud4Y (ООО Флекс) (1, 1) Астра Группа компаний (1, 1) PROMT (ПРОМТ) (1, 1) РуПост (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Office - 189 (58, 131) Microsoft 365 (ранее Office 365) - 131 (127, 4) Новые облачные технологии: МойОфис - 94 (73, 21) Skype for Business (ранее Microsoft Lync) - 68 (67, 1) Р7-Офис - 67 (67, 0) Другие 437 CommuniGate Pro - 9 (9, 0) Р7-Офис - 9 (9, 0) Новые облачные технологии: МойОфис - 6 (5, 1) Qsoft Teamly Система управления знаниями - 4 (4, 0) Test IT TMS (Test Management System) - 3 (3, 0) Другие 16 Корус Консалтинг: K-Team - 8 (8, 0) Новые облачные технологии: МойОфис - 8 (8, 0) Яндекс 360 (ранее Почта 360) - 7 (7, 0) Qsoft Teamly Система управления знаниями - 7 (7, 0) Microsoft Hosted Exchange - 7 (0, 7) Другие 30 Контур.Толк - 8 (8, 0) EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Корус Консалтинг: K-Team - 4 (4, 0) Р7-Офис - 3 (3, 0) RuPost Система управления корпоративной почтой - 2 (2, 0) Другие 19 Microsoft Hosted Exchange - 2 (0, 2) RuPost Система управления корпоративной почтой - 1 (1, 0) Другие -2 
