Устранение критической уязвимости в аппаратном обеспечении Cisco

05.09.2019

ИЦ ТЕЛЕКОМ-СЕРВИС информирует своих клиентов о критической уязвимости, обнаруженной в нескольких сериях роутеров на базе IOS XE компании Cisco Systems.

В ряде маршрутизаторов под управлением IOS XE выявлена критическая уязвимость, зарегистрированная как CVE-2019-12643. Впервые за последние несколько лет обнаруженной уязвимости был присвоен максимальный уровень опасности по шкале CVSS.

Уязвимость затрагивает роутеры серий ISR 4000, ASR 1000 и облачную версию ASR 1000V с включенной службой виртуальных контейнеров REST API. Уязвимы также виртуальные роутеры (Cisco Integrated Services Virtual Router).

Как устранить угрозу

ИЦ ТЕЛЕКОМ-СЕРВИС, Сертифицированный Премьер-Партнер Cisco Systems, рекомендует Клиентам, использующим REST API, срочно обновить его до версии 16.09.03 и установить обновление для IOS XE, в среде которой он запускается. При установке обновления IOS служба виртуальных контейнеров автоматически деактивируется до установки патча REST API.

 


Назад к списку