На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная.

Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизаторов серии RV для малого бизнеса, защитных комплексов Web Security Appliance (WSA), а также в продуктах линейки TelePresence. Все они получили по 8,8 балла по шкале CVSS.

Согласно бюллетеню Cisco, уязвимость CVE-2019-15271 в роутерах RV016, RV042, RV042G и RV082 позволяет после авторизации удаленно выполнить на устройстве любую команду с правами root. Этот баг можно использовать, подав на веб-интерфейс вредоносный HTTP-запрос. Пользователям рекомендуется обновить прошивку до сборки 4.2.3.10.

Эксплуатация уязвимости CVE-2019-15956 в Cisco WSA тоже требует авторизации и осуществляется отправкой особого HTTP-запроса. В случае успеха злоумышленник сможет удаленно вызвать сброс сетевых настроек, приводящий к отказу в обслуживании, или изменить пароль администратора и получить привилегированный доступ к устройству. При обоих сценариях восстанавливать систему после атаки придется вручную. Уязвимости подвержены WSA-комплексы под управлением AsyncOS веток 10.1, 10.5, 11.5 и 11.7. Проблему решит обновление ПО до релиза 10.1.5-004, 11.5.3-016 или 11.7.1-006.

Уязвимость CVE-2019-15288 присутствует в CLI-утилите, входящей в состав пакетов TelePresence Collaboration Endpoint (CE), TelePresence Codec (TC) и RoomOS. По словам разработчиков, авторизованный злоумышленник сможет воспользоваться недочетом, передав специфические аргументы при подключении к устройству по SSH. (В TelePresence CE, TC и RoomOS доступ по SSH по умолчанию включен.)

«Успешная эксплуатация позволит автору атаки получить неограниченный доступ уровня пользователя к ограниченной оболочке уязвимой системы», — сказано в бюллетене. Патч включен в состав обновлений Cisco TelePresence CE Software 9.8.1 и Cisco TC Software 7.3.19, которые можно скачать из Центра загрузок компании. RoomOS тоже пропатчена; никаких действий от пользователей облачного конференц-сервиса Cisco не требуется.

Баг удаленного исполнения кода в ПО Prime Infrastructure и Evolved Programmable Network Manager (CVE-2019-15958) оценен в 8,1 балла по CVSS, так как использовать его можно лишь во время регистрации нового устройства в сети и первоначальной настройки.

Остальные уязвимости высокой степени опасности получили от 7,2 до 7,8 балла. Это DoS-баги в контроллерах беспроводных LAN, TelePresence CE и RoomOS; возможность внедрения команд в RV-роутерах пяти моделей (требует прав администратора) и множественные RCE-уязвимости в Windows-плеерах Webex, связанные с обработкой файлов в определенных форматах.

Категории: Уязвимости