Cisco Systems выпустила набор важных исправлений, предназначенных для приложений, обеспечивающих стабильную работу приложений для электронной почты, веб-контента и систем электронной коммерции. В компании предупредили, что часть исправлений закрывает критически опасные баги, которые позволяют атакующим нарушить работу важных для бизнеса систем. Уязвимости затрагивают различные версии операционной системы Cisco IronPort AsyncOS, которая применяется в продуктах Cisco Content Security Management Appliance, the Cisco Email Security Appliance и Cisco Web Security Appliance. Версии 7.1, а также 7.3, 7.5 и 7.6 программного обеспечения Cisco Email Security Appliance затронуты тремя уязвимостями, которые позволяют атакующим поднимать собственные привилегии в системе, а также удаленно исполнять команды без соответствующих легитимных санкций. Часть уязвимостей работает через веб-интерфейс, часть – через GUI-интерфейс. (Cisco/NovostIT)
