Cisco IOS és IOS XE biztonsági frissítése


2018. március 28. 17:45

CH azonosító

CH-14397

Angol cím

Cisco IOS and IOS XE security upgrades

Felfedezés dátuma

2018.03.27.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Az érintett Cisco szoftverek beazonosításához használja a Cisco.com webhelyen található szoftverellenőrző programot.

Összefoglaló

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

A Cisco által most kiadott javítócsomagok összesen 38 db sérülékenységet fednek le, amelyek közül 3 db kritikus kockázati besorolású. A több magas és kritikus besorolású sérülékenységet kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak a célrendszeren.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Annak eldöntéséhez, hogy a használt Cisco IOS érintett e, használja a szoftverellenőrző programot a Cisco.com webhelyen, amely azonosítja a szükséges javító csomagokat:

https://tools.cisco.com/security/center/softwarechecker.x

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Unspecified (Nem részletezett)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0150 - NVD CVE-2018-0150
CVE-2018-0151 - NVD CVE-2018-0151
CVE-2018-0152 - NVD CVE-2018-0152
CVE-2018-0154 - NVD CVE-2018-0154
CVE-2018-0155 - NVD CVE-2018-0155
CVE-2018-0156 - NVD CVE-2018-0156
CVE-2018-0157 - NVD CVE-2018-0157
CVE-2018-0158 - NVD CVE-2018-0158
CVE-2018-0159 - NVD CVE-2018-0159
CVE-2018-0160 - NVD CVE-2018-0160
CVE-2018-0161 - NVD CVE-2018-0161
CVE-2018-0163 - NVD CVE-2018-0163
CVE-2018-0164 - NVD CVE-2018-0164
CVE-2018-0165 - NVD CVE-2018-0165
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0169 - NVD CVE-2018-0169
CVE-2018-0170 - NVD CVE-2018-0170
CVE-2018-0171 - NVD CVE-2018-0171
CVE-2018-0172 - NVD CVE-2018-0172
CVE-2018-0173 - NVD CVE-2018-0173
CVE-2018-0174 - NVD CVE-2018-0174
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0176 - NVD CVE-2018-0176
CVE-2018-0177 - NVD CVE-2018-0177
CVE-2018-0179 - NVD CVE-2018-0179
CVE-2018-0180 - NVD CVE-2018-0180
CVE-2018-0182 - NVD CVE-2018-0182
CVE-2018-0183 - NVD CVE-2018-0183
CVE-2018-0184 - NVD CVE-2018-0184
CVE-2018-0185 - NVD CVE-2018-0185
CVE-2018-0186 - NVD CVE-2018-0186
CVE-2018-0188 - NVD CVE-2018-0188
CVE-2018-0189 - NVD CVE-2018-0189
CVE-2018-0190 - NVD CVE-2018-0190
CVE-2018-0193 - NVD CVE-2018-0193
CVE-2018-0194 - NVD CVE-2018-0194
CVE-2018-0195 - NVD CVE-2018-0195
CVE-2018-0196 - NVD CVE-2018-0196

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »