Новости и события » Hi-Tech » Уязвимость в Apache Struts может затрагивать различные продукты Cisco

Уязвимость в Apache Struts может затрагивать различные продукты Cisco

Дата публикации: 12 сентября 2017 | Комментариев: 0

Исследователи безопасности из компании Cisco предупредили о фиксации новой волны атак на системы, использующие уязвимые версии Apache Struts. Для получения контроля над системами в атаках используется обнародованная несколько дней назад критическая уязвимость (CVE-2017-9805), позволяющая выполнить код на сервере. В зафиксированной вредоносной активности преобладают POST-запросы к ресурсу /struts2-rest-showcase/orders/3 с отправкой информации об уязвимой системе на хосты wildkind.ru и st2buzgajl.alifuzz.com.

Кроме того, сообщается о подверженности уязвимостям в Apache Struts многих продуктов Cisco, в которых применяется фреймворк Apache Struts. Уязвимость подтверждена в продуктах Cisco Digital Media Manager, Cisco MXE 3500 Series Media Experience Engines, Cisco Unified Contact Center Enterprise, Cisco Unified Intelligent Contact Management Enterprise, и Cisco Network Performance Analysis. В процессе анализа находятся продукты, в которых имеются подозрения на проявление уязвимости:

  • Cisco Unified MeetingPlace
  • Cisco WebEx Meetings Server
  • Cisco Prime Service Catalog
  • Cisco Prime Home
  • Cisco Prime Network
  • Cisco Hosted Collaboration Solution for Contact Center
  • Cisco Unified Survivable Remote Site Telephony Manager
  • Cisco Enterprise Content Delivery System (ECDS)
  • Cisco Video Distribution Suite for Internet Streaming (VDS-IS)
  • Cisco Deployment Automation Tool
  • Cisco Smart Net Total Care
  • Cisco Tidal Performance Analyzer
  • Cisco Unified Service Delivery Platform
  • Cisco WebEx Network-Based Recording (NBR) Management

Также можно отметить раскрытие сведений еще об одной уязвимости (CVE-2017-12611) в Apache Struts, которая была исправлена в июльских выпусках Struts 2.5.12 и Struts 2.3.34. Проблема проявляется только в приложениях, использующих некорректные конструкции в тегах Freemarker. Как и прошлая уязвимость в случае успешной атаки может быть выполнен код на сервере. Компания Cisco уже подтвердила проявление данной уязвимости в ряде своих продуктов.

Intel


Последние новости раздела

Главное на сегодня

Новости часа

Toyota представила автономный электромобиль для детей

Toyota представила автономный электромобиль для детей

Toyota показала концепт детского электромобиля Mobi на выставке Japan Mobility Show 2025. Прототип представляет собой компактную капсулу-«пузырь», способную передвигаться без участия взрослого и управляемую ИИ. Mobi входит в инициативу Mobility for All, в...

сегодня 10:36

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх