M
Maksim
Original poster
Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании.
Данная организацыя Cisco ликвидировала две опасные слабости, волнующие процесс возрождение в программном пакете Cisco Industrial Network Director (IND) и обслуживание оформление платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway).
Cisco IND - решение для руководства коммерческими механизмом автоматизации, а Cisco Unified Presence является собой частную платформу, гарантированый сбор материала о свежем состоянии несложности заказчика и потенциала подключения к заказчика дальнейшими методами.
ПО Cisco IND включает опасность (CVE-2019-1861), соизволять абоненту штурмующему выполнить код на устройствах под управлением опасного программного обеспечения. Проблема сопряжённый неточной проверкой файлов, загружаемых в приложение. Опасность трогает версии Cisco IND до 1.6.0.
Условие Cisco Unified Presence под угрозой опасности (CVE-2019-1845), с помощью которой неавторизованный взломщик может на растоянии инициировать отказ в обслуживании в процессе авторизации абонентов на уязвимых серверах. Проблема вызвана недостаточным контролем определенных операций в памяти.Человек который атакует может обойти проблему путем Extensible Messaging и Presence Protocol (XMPP).
Проблема устранена в выпусках Cisco Expressway Series и Cisco TelePresence
В настоящее время случаев эксплуатации вышеуказанных уязвимостей не выявлено.
Данная организацыя Cisco ликвидировала две опасные слабости, волнующие процесс возрождение в программном пакете Cisco Industrial Network Director (IND) и обслуживание оформление платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway).
Cisco IND - решение для руководства коммерческими механизмом автоматизации, а Cisco Unified Presence является собой частную платформу, гарантированый сбор материала о свежем состоянии несложности заказчика и потенциала подключения к заказчика дальнейшими методами.
ПО Cisco IND включает опасность (CVE-2019-1861), соизволять абоненту штурмующему выполнить код на устройствах под управлением опасного программного обеспечения. Проблема сопряжённый неточной проверкой файлов, загружаемых в приложение. Опасность трогает версии Cisco IND до 1.6.0.
Условие Cisco Unified Presence под угрозой опасности (CVE-2019-1845), с помощью которой неавторизованный взломщик может на растоянии инициировать отказ в обслуживании в процессе авторизации абонентов на уязвимых серверах. Проблема вызвана недостаточным контролем определенных операций в памяти.Человек который атакует может обойти проблему путем Extensible Messaging и Presence Protocol (XMPP).
Проблема устранена в выпусках Cisco Expressway Series и Cisco TelePresence
В настоящее время случаев эксплуатации вышеуказанных уязвимостей не выявлено.