Компания Cisco объявила об устранении уязвимости в своей системе управления файрволлами Secure Firewall Management Center FMC.
Причем это не какой-то мелкий баг, который давал ограниченный допуск злоумышленникам — благодаря уязвимости в подсистеме RADIUS хакеры могли получить полный контроль над софтом.
По сути, злоумышленнику достаточно было ввести специально составленную комбинацию в ходе авторизации в RADIUS, и после этого он получал возможность направлять через шелл команды с повышенными привилегиями. Поэтому уязвимость и была оценена на 10 из 10.
Данный баг существует в FMC с версии 7.0.7 по 7.7.0 при условии задействования RADIUS. Так что, если вдруг пользуетесь ими, то срочно меняйте.
Источник: СофтТех
Ссылка на TG-канал: https://t.me/it2b_channel/3212
