Cisco IOS és IOS XE biztonsági frissítése


2018. március 28. 17:45

CH azonosító

CH-14397

Angol cím

Cisco IOS and IOS XE security upgrades

Felfedezés dátuma

2018.03.27.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Az érintett Cisco szoftverek beazonosításához használja a Cisco.com webhelyen található szoftverellenőrző programot.

Összefoglaló

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

A Cisco által most kiadott javítócsomagok összesen 38 db sérülékenységet fednek le, amelyek közül 3 db kritikus kockázati besorolású. A több magas és kritikus besorolású sérülékenységet kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak a célrendszeren.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Annak eldöntéséhez, hogy a használt Cisco IOS érintett e, használja a szoftverellenőrző programot a Cisco.com webhelyen, amely azonosítja a szükséges javító csomagokat:

https://tools.cisco.com/security/center/softwarechecker.x

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Unspecified (Nem részletezett)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0150 - NVD CVE-2018-0150
CVE-2018-0151 - NVD CVE-2018-0151
CVE-2018-0152 - NVD CVE-2018-0152
CVE-2018-0154 - NVD CVE-2018-0154
CVE-2018-0155 - NVD CVE-2018-0155
CVE-2018-0156 - NVD CVE-2018-0156
CVE-2018-0157 - NVD CVE-2018-0157
CVE-2018-0158 - NVD CVE-2018-0158
CVE-2018-0159 - NVD CVE-2018-0159
CVE-2018-0160 - NVD CVE-2018-0160
CVE-2018-0161 - NVD CVE-2018-0161
CVE-2018-0163 - NVD CVE-2018-0163
CVE-2018-0164 - NVD CVE-2018-0164
CVE-2018-0165 - NVD CVE-2018-0165
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0169 - NVD CVE-2018-0169
CVE-2018-0170 - NVD CVE-2018-0170
CVE-2018-0171 - NVD CVE-2018-0171
CVE-2018-0172 - NVD CVE-2018-0172
CVE-2018-0173 - NVD CVE-2018-0173
CVE-2018-0174 - NVD CVE-2018-0174
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0176 - NVD CVE-2018-0176
CVE-2018-0177 - NVD CVE-2018-0177
CVE-2018-0179 - NVD CVE-2018-0179
CVE-2018-0180 - NVD CVE-2018-0180
CVE-2018-0182 - NVD CVE-2018-0182
CVE-2018-0183 - NVD CVE-2018-0183
CVE-2018-0184 - NVD CVE-2018-0184
CVE-2018-0185 - NVD CVE-2018-0185
CVE-2018-0186 - NVD CVE-2018-0186
CVE-2018-0188 - NVD CVE-2018-0188
CVE-2018-0189 - NVD CVE-2018-0189
CVE-2018-0190 - NVD CVE-2018-0190
CVE-2018-0193 - NVD CVE-2018-0193
CVE-2018-0194 - NVD CVE-2018-0194
CVE-2018-0195 - NVD CVE-2018-0195
CVE-2018-0196 - NVD CVE-2018-0196

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »