CH azonosító
CH-14547Angol cím
Cisco Security updatesFelfedezés dátuma
2019.02.21.Súlyosság
MagasÉrintett rendszerek
CISCOÉrintett verziók
Cisco Adaptive Security Appliance (ASA)
Cisco ASA CX
Cisco Identity Services Engine (ISE)
Cisco Policy Suite
Cisco Virtual Topology System (formerly Cisco Virtual Systems Operations Center) - VTSR VM
Cisco Virtualized Infrastructure Manager
Cisco 4000 Series Integrated Services Routers - IOx feature
Cisco Application Policy Infrastructure Controller (APIC)
Cisco DNA Center
Cisco IOS XE Software
Cisco IOS XR Software
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mode
Cisco HyperFlex System
Cisco UCS B-Series M3 Blade Servers
Cisco Cloudlock
Cisco Umbrella
Cisco Webex Teams (formerly Cisco Spark)
Összefoglaló
Leírás
A 17 frissen kiadott sérülékenység közül 6 magas, a többi közepes besorolású kategóriába tartozik.
A felfedezett sérülékenységek kihasználásával a TFTP-szolgáltatásának sérülékenysége miatt fájlok elérhetősége valósulhat meg, egyes szoftverek hitelesítéseinek nem megfelelő ellenőrzése miatt akár root felhasználói jogosultságot szerezhet a támadó, vagy akár man-in-the-middle támadást végrehajtva érzékeny információkhoz juthat az ügyfelekkel kapcsolatban. Egyes esetekben cross-site scripting (XSS) támadást valósíthatnak meg, vagy a SNORT érzékelőmotorjának újraindításával DOS támadást idézhetnek elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Cybersecurity Infrastructure Security Agency (CISA) felhívja a felhasználók és a rendszergazdák figyelmét, hogy vizsgálják felül a Cisco biztonsági tanácsokat és alkalmazzák a szükséges frissítéseket.
Támadás típusa
Authentication Issues (Hitelesítés)Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
man in the middle
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Unknown (Ismeretlen)
Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2019-1659 - NVD CVE-2019-1659
CVE-2019-1662 - NVD CVE-2019-1662
CVE-2019-1681 - NVD CVE-2019-1681
CVE-2018-15380 - NVD CVE-2018-15380
CVE-2019-1664 - NVD CVE-2019-1664
CVE-2019-1680 - NVD CVE-2019-1680
CVE-2019-1689 - NVD CVE-2019-1689
CVE-2019-1683 - NVD CVE-2019-1683
CVE-2019-1698 - NVD CVE-2019-1698
CVE-2019-1665 - NVD CVE-2019-1665
CVE-2019-1667 - NVD CVE-2019-1667
CVE-2019-1666 - NVD CVE-2019-1666
CVE-2019-1691 - NVD CVE-2019-1691
CVE-2019-1700 - NVD CVE-2019-1700
CVE-2019-1685 - NVD CVE-2019-1685
CVE-2019-1684 - NVD CVE-2019-1684