CH azonosító
CH-14416Angol cím
Cisco Security UpdatesFelfedezés dátuma
2018.05.01.Súlyosság
KritikusÉrintett rendszerek
5500 Series Wireless Lan ControllerAironet Access Points and Bridges
CISCO
IOS
WLAN Controller
Érintett verziók
Cisco 5500 and 8500 Series Wireless LAN Controller
Cisco Aironet Access Points
Cisco Firepower System
Cisco IOS XR
Cisco IOS XE
Cisco IOS
Cisco Meeting Server
Cisco Prime Service
Cisco Secure Access Control System
Összefoglaló
A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.
Leírás
A Cisco által közzétett 18 db sérülékenység közül 3 db kritikus kockázati besorolású. A sérülékenységeket kihasználva a támadók szolgáltatás-megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, tetszőleges kódot futtathatnak, valamint megkerülhetik a biztonsági szabályokat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az elérhető frissítések telepítése.
Támadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.us-cert.gov
CVE-2018-0249 - NVD CVE-2018-0249
CVE-2018-0112 - NVD CVE-2018-0112
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0226 - NVD CVE-2018-0226
CVE-2018-0234 - NVD CVE-2018-0234
CVE-2018-0235 - NVD CVE-2018-0235
CVE-2018-0245 - NVD CVE-2018-0245
CVE-2018-0247 - NVD CVE-2018-0247
CVE-2018-0250 - NVD CVE-2018-0250
CVE-2018-0252 - NVD CVE-2018-0252
CVE-2018-0253 - NVD CVE-2018-0253
CVE-2018-0258 - NVD CVE-2018-0258
CVE-2018-0262 - NVD CVE-2018-0262
CVE-2018-0264 - NVD CVE-2018-0264
CVE-2018-0278 - NVD CVE-2018-0278
CVE-2018-0281 - NVD CVE-2018-0281
CVE-2018-0283 - NVD CVE-2018-0283
CVE-2018-0285 - NVD CVE-2018-0285
CVE-2018-0286 - NVD CVE-2018-0286
CVE-2018-0287 - NVD CVE-2018-0287
CVE-2018-0288 - NVD CVE-2018-0288