09-10-2014, 14:12
Компания Huawei выпустила набор обновлений для своего сетевого оборудования и программных решений, где использовались уязвимые версии библиотеки OpenSSL. Разработчики OpenSSL исправили обнаруженные уязвимости в начале августа, т.е. два месяца назад. Среди устраняемых уязвимостей: CVE-2014-3508, CVE-2014-5139, CVE-2014-3509, CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3510, CVE-2014-3511 и CVE-2014-3512. Используя их, злоумышленники могли вызвать отказ от обслуживания оборудования; раскрытие параметров настроек и другой чувствительной информации; а также выполнение произвольного программного кода с повышенными привилегиями. В основном, обновления затронули сетевые хранилища, маршрутизаторы и программные решения для корпоративного сектора. Среди оконечного оборудования присутствует точка доступа Wi-Fi - Huawei AP5010DN-AGN. Всем пользователям уязвимой продукции Huawei рекомендуется установить обновление, доступное на веб-сайте технической поддержки компании.
Опубликовано: 09-10-2014
Подробнее: http://uinc.ru/news/oa766.html
Опубликовано: 09-10-2014
Подробнее: http://uinc.ru/news/oa766.html