| Разработчики: | Cisco Systems |
| Дата последнего релиза: | 2021/08/02 |
| Технологии: | ИБ - Межсетевые экраны, Офисные приложения |
Основная статья: Межсетевой экран (Firewall)
2021: Устранение уязвимости, позволяющей выполнять произвольный код в операционной системе
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым. Этот диспетчер устройств предназначен для локальной настройки межсетевых NGFW-экранов Cisco Firepower. Согласно отчету аналитического агентства Forrester Research. Об этом 2 августа 2021 года сообщила компания PT.
Уязвимость CVE-2021-1518 получила оценку 6,3 по шкале CVSS 3.1. Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в операционной системе пораженного устройства.
 | Для того чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно было иметь учетные данные пользователя с низкими привилегиями и отправить специально сформированный HTTP-запрос, — рассказали эксперты Positive Technologies, обнаружившие данную уязвимость. — С технической точки зрения уязвимость вызвана недостаточной проверкой пользовательского ввода для определенных команд REST API. |  |
Уязвимости подвержены Cisco FDM On-Box версий 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. Компания Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость, — 6.4.0.12, 6.4.4 и 6.7.0.2.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (44) Другие (1221) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Национальный аттестационный центр (НАЦ) (2) Информзащита (2) Другие (55) Инфосистемы Джет (6) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (723, 507) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) SolidSoft (СолидСофт) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 35 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 680 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (79) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (928) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) Qsoft (Кьюсофт) (4) МойОфис (ООО Новые облачные технологии) (4) Другие (54) Cloud4Y (ООО Флекс) (8) Корус Консалтинг (8) Qsoft (Кьюсофт) (7) Датапакс (6) Яндекс (Yandex) (6) Другие (58)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476) МойОфис (ООО Новые облачные технологии) (13, 89) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67) СБК (Система безопасных коммуникаций) (2, 42) Другие (626, 491) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) СБК (Система безопасных коммуникаций) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Qsoft (Кьюсофт) (1, 4) Тест АйТи (Test IT) (1, 3) Другие (17, 19) МойОфис (ООО Новые облачные технологии) (1, 8) Корус Консалтинг (1, 8) Яндекс (Yandex) (1, 7) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Другие (21, 40) СКБ Контур (1, 8) РуПост (3, 4) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Корус Консалтинг (1, 4) VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3) Другие (15, 21)Распределение систем по количеству проектов, не включая партнерские решения
Microsoft 365 (ранее Office 365) - 127 Microsoft Exchange Server - 110 Новые облачные технологии: МойОфис - 73 Р7-Офис - 67 Skype for Business (ранее Microsoft Lync) - 67 Другие 788 Р7-Офис - 9 CommuniGate Pro - 9 Новые облачные технологии: МойОфис - 5 Qsoft Teamly Система управления знаниями - 4 Test IT TMS (Test Management System) - 3 Другие 20 Новые облачные технологии: МойОфис - 8 Корус Консалтинг: K-Team - 8 Cloud4Y Корпоративная облачная почта - 7 Яндекс 360 (ранее Почта 360) - 7 Qsoft Teamly Система управления знаниями - 7 Другие 38 
