Cisco termékek OpenSSL könyvtárának biztonsági megszorítás átlépés és szolgáltatás megtagadás problémái

CH azonosító

CH-202

Felfedezés dátuma

2006.11.08.

Súlyosság

Közepes

Érintett rendszerek

Access Registrar
Application Control Engine (ACE) Module
Application and Content Networking System (ACNS)
CISCO
Call Manager
CiscoWorks Common Management Foundation
CiscoWorks Common Services
Content Services Switches (CSS)
Global Site Selector (GSS)
Intrusion Detection System (IDS)
Multilayer Director (MDS)
ONS
SIP Proxy Server
Secure ACS
Security Agent
Security MARS
Unified Presence Server
Wide Area Application Services (WAAS)
Wide Area File Services Software (WAFS)
Wireless LAN Controller

Érintett verziók

CISCO Content Services Switches (CSS) 11500
CISCO Wide Area Application Services (WAAS)
CISCO Wide Area File Services Software (WAFS)
CISCO SIP Proxy Server
CISCO CiscoWorks Common Services
CISCO CiscoWorks Common Management Foundation
CISCO Global Site Selector (GSS) 4480, 4490 - 4492
CISCO Multilayer Director (MDS) 9500
CISCO Intrusion Detection System (IDS)
CISCO ONS 15454
CISCO Access Registrar
CISCO Secure ACS
CISCO Security Agent
CISCO Call Manager
CISCO Unified Presence Server
CISCO Security MARS
CISCO Wireless LAN Controller
CISCO Application and Content Networking System (ACNS)
CISCO Application Control Engine (ACE) module

Összefoglaló

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

Leírás

Többféle sebezhetőséget azonosítottak különböző Cisco termékekben, melyeket a támadók kiaknázhattak biztonsági megszorítások átlépésére, szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására.

A sebezhetőségeket az OpenSSL könyvtár egy hibás verziója okozza.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »