Összefoglaló
A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.
Leírás
A Cisco 2019. március 6-án közzétett biztonsági frissítései az FXOS és NX-OS szoftvereket érintik.
A javított sérülékenységek közül 3 db mindkét szoftverben megtalálható, a maradék 23 db sérülékenység csak a Cisco NX-OS szoftvernél jelentkezik.
A Cisco IOS és IOS XE szoftverei nem érintettek a sérülékenységben.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a legújabb verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2019-1597 - NVD CVE-2019-1597
CVE-2019-1598 - NVD CVE-2019-1598
CVE-2019-1596 - NVD CVE-2019-1596
CVE-2019-1594 - NVD CVE-2019-1594
CVE-2019-1593 - NVD CVE-2019-1593
CVE-2019-1599 - NVD CVE-2019-1599
CVE-2019-1605 - NVD CVE-2019-1605
CVE-2019-1606 - NVD CVE-2019-1606
CVE-2019-1607 - NVD CVE-2019-1607
CVE-2019-1608 - NVD CVE-2019-1608
CVE-2019-1609 - NVD CVE-2019-1609
CVE-2019-1610 - NVD CVE-2019-1610
CVE-2019-1611 - NVD CVE-2019-1611
CVE-2019-1612 - NVD CVE-2019-1612
CVE-2019-1613 - NVD CVE-2019-1613
CVE-2019-1591 - NVD CVE-2019-1591
CVE-2019-1614 - NVD CVE-2019-1614
CVE-2019-1615 - NVD CVE-2019-1615
CVE-2019-1600 - NVD CVE-2019-1600
CVE-2019-1617 - NVD CVE-2019-1617
CVE-2019-1616 - NVD CVE-2019-1616
CVE-2019-1601 - NVD CVE-2019-1601
CVE-2019-1602 - NVD CVE-2019-1602
CVE-2019-1603 - NVD CVE-2019-1603
CVE-2019-1604 - NVD CVE-2019-1604
CVE-2019-1618 - NVD CVE-2019-1618