Автор: Console Nov 11 2021, 18:52
https://habr.com/ru/company/cloud4y/news/t/588532/
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Одна из уязвимостей, CVE-2021-40119, оценивается на 9,8 из 10 по системе CVSS и является следствием несовершенства механизма аутентификации SSH в Cisco Policy Suite. Воспользовавшись этой уязвимостью, злоумышленник может подключиться к устройству по SSH, авторизовавшись, как root.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cps-static-key-JmS92hNv
https://tools.cisco.com/security/center/publicationListing.x
Патчимся...