| Разработчики: | Cisco Systems |
| Дата последнего релиза: | 2021/08/02 |
| Технологии: | ИБ - Межсетевые экраны, Офисные приложения |
Основная статья: Межсетевой экран (Firewall)
2021: Устранение уязвимости, позволяющей выполнять произвольный код в операционной системе
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым. Этот диспетчер устройств предназначен для локальной настройки межсетевых NGFW-экранов Cisco Firepower. Согласно отчету аналитического агентства Forrester Research. Об этом 2 августа 2021 года сообщила компания PT.
Уязвимость CVE-2021-1518 получила оценку 6,3 по шкале CVSS 3.1. Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в операционной системе пораженного устройства.
 | Для того чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно было иметь учетные данные пользователя с низкими привилегиями и отправить специально сформированный HTTP-запрос, — рассказали эксперты Positive Technologies, обнаружившие данную уязвимость. — С технической точки зрения уязвимость вызвана недостаточной проверкой пользовательского ввода для определенных команд REST API. |  |
Уязвимости подвержены Cisco FDM On-Box версий 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. Компания Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость, — 6.4.0.12, 6.4.4 и 6.7.0.2.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (58) Информзащита (44) Другие (1241) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) МСС Международная служба сертификации (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 171) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 72) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 517) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) АМТ-Груп (AMT Group) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Крок Облачные сервисы (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (1, 4) Код Безопасности (2, 2) ВАС Экспертс (VAS Experts) (1, 2) Ideco (Айдеко) (1, 2) UserGate, Юзергейт (ранее Entensys) (1, 2) Другие (4, 5)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 83 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 37 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 691 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (79) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (937) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) МойОфис (ООО Новые облачные технологии) (4) Qsoft (Кьюсофт) (4) Другие (54) Корус Консалтинг (8) Cloud4Y (ООО Флекс) (8) Qsoft (Кьюсофт) (7) Датапакс (6) Яндекс (Yandex) (6) Другие (58)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 477) МойОфис (ООО Новые облачные технологии) (13, 89) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67) СБК (Система безопасных коммуникаций) (2, 42) Другие (629, 487) СБК (Система безопасных коммуникаций) (1, 9) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Qsoft (Кьюсофт) (1, 4) Тест АйТи (Test IT) (1, 3) Другие (16, 18) МойОфис (ООО Новые облачные технологии) (1, 8) Корус Консалтинг (1, 8) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Яндекс (Yandex) (1, 7) Другие (21, 40) СКБ Контур (1, 8) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) РуПост (3, 4) Корус Консалтинг (1, 4) VK Tech (ВК Технологии) (2, 3) Другие (14, 19) СКБ Контур (1, 2) Cloud4Y (ООО Флекс) (1, 1) Астра Группа компаний (1, 1) РуПост (1, 1) PROMT (ПРОМТ) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Microsoft 365 (ранее Office 365) - 127 Microsoft Exchange Server - 110 Новые облачные технологии: МойОфис - 73 Р7-Офис - 67 Skype for Business (ранее Microsoft Lync) - 67 Другие 794 CommuniGate Pro - 9 Р7-Офис - 9 Новые облачные технологии: МойОфис - 5 Qsoft Teamly Система управления знаниями - 4 Test IT TMS (Test Management System) - 3 Другие 20 Корус Консалтинг: K-Team - 8 Новые облачные технологии: МойОфис - 8 Qsoft Teamly Система управления знаниями - 7 Cloud4Y Корпоративная облачная почта - 7 Яндекс 360 (ранее Почта 360) - 7 Другие 38 
