Компания Cisco Systems сегодня опубликовала экстренный бюллетень по безопасности, в котором предупредила об уязвимости в корпоративной системе доставки контента Cisco Content Delivery System. В Cisco говорят, что приложение Internet Streamer, входящее в состав системы, уязвимо для веб-атак, которые могут позволить атакующему удаленно атаковать целевую систему. В случае успешной атаки, хакер может получить доступ к закрытым административным компонентам, таким как файлы паролей, системные логи и другие данные. Эти сведения потенциально открывают доступ к будущим более широким атакам и краже бОльших масштабов информации. Сообщается, что все доступные на данный момент версии Internet Streamer уязвимы для атаки. Однако сейчас в репозитории Cisco уже есть исправление уязвимости, которое предназначено для всех существующих на сегодня версий CDS. В сообщении производителя сетевым администраторам рекомендуется обновить программное обеспечение как можно скорее. После обновления последняя версия должна иметь номер 2.5.7. Тем, кто по различным причинам сейчас не может применить обновление, компания советует через системный менеджер закрыть доступ к важным файлам во избежании компрометации системы.
Источник