Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei

2015. március 26. 03:17

CH azonosító

CH-12100

Angol cím

Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco ASR 1000 Series Routers
Cisco 4400 Series ISRs
Cisco CSR 1000v Series

Egy konkrét verzió (pl. "15.1(4)M2") érintettségének ellenőrzéséhez használja a gyártó adatbázisát:

http://tools.cisco.com/security/center/selectIOSVersion.x

Összefoglaló

A Cisco IOS és IOS XE sérülékenységét jelentették, amelyet kihasználva a támadók memória szivárgást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE TCP bementi modul lehetővé teszi a nem hitelesített távoli támadók számára, hogy csomag alapú memória szivárgást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

Tovább a sérülékenységekhez »

Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei