Cisco termékek sérülékenysége
Angol cím: Vulnerabilities of Cisco products
CH azonosító: CH-14856
Publikálás dátuma: 2020.04.16.
Utolsó módosítás dátuma: 2020.04.16.
Leírás
A Cisco termékek 3 kritikus és 7 magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli támadók hozzáférhetnek az érintett rendszerekhez, ott káros kódot futtathatnak, illetve szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2020.04.16.Elemzés leírás
Cisco IP Phones Web Server: A kritikus besorolású sérülékenység lehetővé teszi egy nem hitelesített távoli támadó számára, hogy káros kódokat futtasson, illetve az érintett IP telefon újraindításával szolgáltatás megtagadást idézzen elő.
Cisco Unified Communications Manager: A magas besorolású sérülékenység lehetővé teszi egy nem hitelesített távoli támadó számára, hogy könyvtár átjárási támadásokat hajtson végre, ezáltal tetszőleges fájlokat érjen el.
Cisco Wireless LAN Controller: A magas besorolású sérülékenység lehetővé teszi egy távoli támadó számára, hogy az érintett eszköz újraindítása által szolgáltatás megtagadást idézzen elő.
Cisco Wireless LAN Controller 802.11 Generic Advertisement Service: A magas besorolású sérülékenység lehetővé teszi egy távoli támadó számára, hogy az érintett eszköz újraindítása által szolgáltatás megtagadást idézzen elő.
Cisco IoT Field Network Director: A magas besorolású sérülékenységet kihasználva egy nem hitelesített távoli támadó szolgáltatás megtagadási feltételeket idézhet elő az érintett eszközön.
Cisco UCS Director és Cisco UCS Director Express for Big Data: A kritikus besorolású sérülékenység lehetővé teszi egy távoli támadó számára a hitelesítés megkerülését.
Cisco Webex Network Recording Player és Cisco Webex Player: A magas besorolású sérülékenységet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.
Cisco Aironet Series Access Points Client Packet Processing: A hozzáférési pont szoftverének magas besorolású sérülékenysége lehetővé teszi a támadó számára, hogy szolgáltatás megtagadási feltételeket hozzon létre az érintett eszközön.
Cisco Mobility Express Software: A szoftver web alapú kezelőfelületének magas besorolású sérülékenysége lehetővé teszi a távoli támadó számára, hogy az érintett rendszeren tetszőleges műveleteket hajtson végre.
Cisco IP Phones Web Application: A web alkalmazás kritikus besorolású sérülékenységét kihasználva, a nem hitelesített távoli támadó az érintett rendszereken tetszőleges kódot futtathat, illetve szolgáltatás megtagadást idézhet elő.
A Cisco biztonsági frissítéseket adott ki a sérülékenységek javítására.
Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2020.04.16.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 9,8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5,9
Kihasználhatóság pontszáma: 3,9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
