Cisco IOS és IOS XE biztonsági frissítése


2018. március 28. 17:45

CH azonosító

CH-14397

Angol cím

Cisco IOS and IOS XE security upgrades

Felfedezés dátuma

2018.03.27.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Az érintett Cisco szoftverek beazonosításához használja a Cisco.com webhelyen található szoftverellenőrző programot.

Összefoglaló

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

A Cisco által most kiadott javítócsomagok összesen 38 db sérülékenységet fednek le, amelyek közül 3 db kritikus kockázati besorolású. A több magas és kritikus besorolású sérülékenységet kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak a célrendszeren.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Annak eldöntéséhez, hogy a használt Cisco IOS érintett e, használja a szoftverellenőrző programot a Cisco.com webhelyen, amely azonosítja a szükséges javító csomagokat:

https://tools.cisco.com/security/center/softwarechecker.x

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Unspecified (Nem részletezett)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0150 - NVD CVE-2018-0150
CVE-2018-0151 - NVD CVE-2018-0151
CVE-2018-0152 - NVD CVE-2018-0152
CVE-2018-0154 - NVD CVE-2018-0154
CVE-2018-0155 - NVD CVE-2018-0155
CVE-2018-0156 - NVD CVE-2018-0156
CVE-2018-0157 - NVD CVE-2018-0157
CVE-2018-0158 - NVD CVE-2018-0158
CVE-2018-0159 - NVD CVE-2018-0159
CVE-2018-0160 - NVD CVE-2018-0160
CVE-2018-0161 - NVD CVE-2018-0161
CVE-2018-0163 - NVD CVE-2018-0163
CVE-2018-0164 - NVD CVE-2018-0164
CVE-2018-0165 - NVD CVE-2018-0165
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0169 - NVD CVE-2018-0169
CVE-2018-0170 - NVD CVE-2018-0170
CVE-2018-0171 - NVD CVE-2018-0171
CVE-2018-0172 - NVD CVE-2018-0172
CVE-2018-0173 - NVD CVE-2018-0173
CVE-2018-0174 - NVD CVE-2018-0174
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0176 - NVD CVE-2018-0176
CVE-2018-0177 - NVD CVE-2018-0177
CVE-2018-0179 - NVD CVE-2018-0179
CVE-2018-0180 - NVD CVE-2018-0180
CVE-2018-0182 - NVD CVE-2018-0182
CVE-2018-0183 - NVD CVE-2018-0183
CVE-2018-0184 - NVD CVE-2018-0184
CVE-2018-0185 - NVD CVE-2018-0185
CVE-2018-0186 - NVD CVE-2018-0186
CVE-2018-0188 - NVD CVE-2018-0188
CVE-2018-0189 - NVD CVE-2018-0189
CVE-2018-0190 - NVD CVE-2018-0190
CVE-2018-0193 - NVD CVE-2018-0193
CVE-2018-0194 - NVD CVE-2018-0194
CVE-2018-0195 - NVD CVE-2018-0195
CVE-2018-0196 - NVD CVE-2018-0196

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »