Összefoglaló
A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.
Leírás
A Cisco által most kiadott javítócsomagok összesen 38 db sérülékenységet fednek le, amelyek közül 3 db kritikus kockázati besorolású. A több magas és kritikus besorolású sérülékenységet kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak a célrendszeren.
Megoldás
Telepítse a javítócsomagokatMegoldás
Annak eldöntéséhez, hogy a használt Cisco IOS érintett e, használja a szoftverellenőrző programot a Cisco.com webhelyen, amely azonosítja a szükséges javító csomagokat:
https://tools.cisco.com/security/center/softwarechecker.x
Támadás típusa
Authentication Issues (Hitelesítés)Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Unspecified (Nem részletezett)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0150 - NVD CVE-2018-0150
CVE-2018-0151 - NVD CVE-2018-0151
CVE-2018-0152 - NVD CVE-2018-0152
CVE-2018-0154 - NVD CVE-2018-0154
CVE-2018-0155 - NVD CVE-2018-0155
CVE-2018-0156 - NVD CVE-2018-0156
CVE-2018-0157 - NVD CVE-2018-0157
CVE-2018-0158 - NVD CVE-2018-0158
CVE-2018-0159 - NVD CVE-2018-0159
CVE-2018-0160 - NVD CVE-2018-0160
CVE-2018-0161 - NVD CVE-2018-0161
CVE-2018-0163 - NVD CVE-2018-0163
CVE-2018-0164 - NVD CVE-2018-0164
CVE-2018-0165 - NVD CVE-2018-0165
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0169 - NVD CVE-2018-0169
CVE-2018-0170 - NVD CVE-2018-0170
CVE-2018-0171 - NVD CVE-2018-0171
CVE-2018-0172 - NVD CVE-2018-0172
CVE-2018-0173 - NVD CVE-2018-0173
CVE-2018-0174 - NVD CVE-2018-0174
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0176 - NVD CVE-2018-0176
CVE-2018-0177 - NVD CVE-2018-0177
CVE-2018-0179 - NVD CVE-2018-0179
CVE-2018-0180 - NVD CVE-2018-0180
CVE-2018-0182 - NVD CVE-2018-0182
CVE-2018-0183 - NVD CVE-2018-0183
CVE-2018-0184 - NVD CVE-2018-0184
CVE-2018-0185 - NVD CVE-2018-0185
CVE-2018-0186 - NVD CVE-2018-0186
CVE-2018-0188 - NVD CVE-2018-0188
CVE-2018-0189 - NVD CVE-2018-0189
CVE-2018-0190 - NVD CVE-2018-0190
CVE-2018-0193 - NVD CVE-2018-0193
CVE-2018-0194 - NVD CVE-2018-0194
CVE-2018-0195 - NVD CVE-2018-0195
CVE-2018-0196 - NVD CVE-2018-0196