JP CashCraze - шаблон joomla Продвижение

Новости КАИТК одной строкой

丨05 февраля  Ассоциация участвует в разработке Национальной системы квалификаций
 
29 января прошло заседание Совета Ассоциации, на котором обсуждались вопросы проведения форума «Цифровая Армия» и была приняты в ряды Ассоциации компания «G1 Software Kazakhstan»;
 
14 января  Руководство Ассоциации приняло участие в совещании по подготовке проведения дня Цифровой Армии , который пройдет в Astana Hub в начале февраля этого года
 

архив

Astana Hub

Компания Cisco нашла в своей продукции уязвимость, о которой шла речь в документах Центрального разведывательного управления (ЦРУ) США, опубликованных в начале марта ресурсом WikiLeaks. Изъян присутствует в 318 различных моделях коммутаторов, выпущенных вендором. В основном это представители модельного ряда Cisco Catalyst и промышленные коммутаторы Cisco IE. Патча для уязвимости пока нет.

Речь идет о так называемой уязвимости «нулевого дня», которая носит критический характер. Она распространяется на операционные системы Cisco IOS и Cisco IOS XE. Используя брешь, посторонний пользователь может удаленно перезапустить систему или получить привилегию исполнения кода, что даст ему контроль над устройством.

Уязвимость содержится в протоколе управления кластерами (CMP), с помощью которого передаются сигналы и команды между членами кластера. Подразумеваются кластеры, работающие по протоколам Telnet или SSH. Собственно, изъян заключается именно в специфических для CMP параметрах протокола Telnet – их использование не может быть ограничено пределами кластера, они являются восприимчивыми для любого подключения к устройству по Telnet. Еще одна проблема – неправильная обработка дефектных параметров. Данные параметры настроены по умолчанию – они действуют даже в том случае, если в конфигурации устройства нет соответствующих команд. Уязвимость срабатывает, когда хакер отсылает неверные параметры во время установления сессии с коммутатором по Telnet с использованием протоколов IPv4 или IPv6.

Подробнее: http://safe.cnews.ru/news/top/2017-03-21_cisco_nashla_v_300_svoih_produktah_dyryo_kotoryh