| Разработчики: | Cisco Systems |
| Дата последнего релиза: | 2021/08/02 |
| Технологии: | ИБ - Межсетевые экраны, Офисные приложения |
Основная статья: Межсетевой экран (Firewall)
2021: Устранение уязвимости, позволяющей выполнять произвольный код в операционной системе
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, выявленную экспертами Positive Technologies Никитой Абрамовым и Михаилом Ключниковым. Этот диспетчер устройств предназначен для локальной настройки межсетевых NGFW-экранов Cisco Firepower. Согласно отчету аналитического агентства Forrester Research. Об этом 2 августа 2021 года сообщила компания PT.
Уязвимость CVE-2021-1518 получила оценку 6,3 по шкале CVSS 3.1. Проблема была обнаружена в REST API встроенного программного обеспечения Cisco FDM On-Box. Ошибка могла позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить произвольный код в операционной системе пораженного устройства.
 | Для того чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно было иметь учетные данные пользователя с низкими привилегиями и отправить специально сформированный HTTP-запрос, — рассказали эксперты Positive Technologies, обнаружившие данную уязвимость. — С технической точки зрения уязвимость вызвана недостаточной проверкой пользовательского ввода для определенных команд REST API. |  |
Уязвимости подвержены Cisco FDM On-Box версий 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. Компания Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость, — 6.4.0.12, 6.4.4 и 6.7.0.2.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (43) Другие (1220) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (55) Инфосистемы Джет (6) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (722, 507) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) ТрансТелеКом (ТТК) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Лаборатория Касперского (Kaspersky) (1, 3) А-Реал Консалтинг (1, 2) CloudLinux (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 35 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 680 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (79) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (927) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) Qsoft (Кьюсофт) (4) МойОфис (ООО Новые облачные технологии) (4) Другие (54) Корус Консалтинг (8) Cloud4Y (ООО Флекс) (8) Qsoft (Кьюсофт) (7) Яндекс (Yandex) (6) Датапакс (6) Другие (58)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476) МойОфис (ООО Новые облачные технологии) (13, 89) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67) СБК (Система безопасных коммуникаций) (2, 42) Другие (625, 490) СБК (Система безопасных коммуникаций) (1, 9) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Qsoft (Кьюсофт) (1, 4) Тест АйТи (Test IT) (1, 3) Другие (17, 19) Корус Консалтинг (1, 8) МойОфис (ООО Новые облачные технологии) (1, 8) Яндекс (Yandex) (1, 7) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Другие (21, 40) СКБ Контур (1, 8) РуПост (3, 4) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Корус Консалтинг (1, 4) VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3) Другие (15, 21)Распределение систем по количеству проектов, не включая партнерские решения
Microsoft 365 (ранее Office 365) - 127 Microsoft Exchange Server - 110 Новые облачные технологии: МойОфис - 73 Р7-Офис - 67 Skype for Business (ранее Microsoft Lync) - 67 Другие 787 Р7-Офис - 9 CommuniGate Pro - 9 Новые облачные технологии: МойОфис - 5 Qsoft Teamly Система управления знаниями - 4 Test IT TMS (Test Management System) - 3 Другие 20 Корус Консалтинг: K-Team - 8 Новые облачные технологии: МойОфис - 8 Яндекс 360 (ранее Почта 360) - 7 Qsoft Teamly Система управления знаниями - 7 Cloud4Y Корпоративная облачная почта - 7 Другие 38 
