Cisco termékek sérülékenysége

CH azonosító: CH-14856 Cím: Cisco termékek sérülékenysége Angol cím: Vulnerabilities of Cisco products

Publikálás dátuma: 2020.04.16. Utolsó módosítás dátuma: 2020.04.16.


Leírás

A Cisco termékek 3 kritikus és 7 magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli támadók hozzáférhetnek az érintett rendszerekhez, ott káros kódot futtathatnak, illetve szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás forrása: Gyártói referencia: tools.cisco.com Leírás utolsó módosítása: 2020.04.16.


Elemzés leírás

Cisco IP Phones Web Server: A kritikus besorolású sérülékenység lehetővé teszi egy nem hitelesített távoli támadó számára, hogy káros kódokat futtasson, illetve az érintett IP telefon újraindításával szolgáltatás megtagadást idézzen elő.

Cisco Unified Communications Manager: A magas besorolású sérülékenység lehetővé teszi egy nem hitelesített távoli támadó számára, hogy könyvtár átjárási támadásokat hajtson végre, ezáltal tetszőleges fájlokat érjen el.

Cisco Wireless LAN Controller: A magas besorolású sérülékenység lehetővé teszi egy távoli támadó számára, hogy az érintett eszköz újraindítása által szolgáltatás megtagadást idézzen elő.

Cisco Wireless LAN Controller 802.11 Generic Advertisement Service: A magas besorolású sérülékenység lehetővé teszi egy távoli támadó számára, hogy az érintett eszköz újraindítása által szolgáltatás megtagadást idézzen elő.

Cisco IoT Field Network Director: A magas besorolású sérülékenységet kihasználva egy nem hitelesített távoli támadó szolgáltatás megtagadási feltételeket idézhet elő az érintett eszközön.

Cisco UCS Director és Cisco UCS Director Express for Big Data: A kritikus besorolású sérülékenység lehetővé teszi egy távoli támadó számára a hitelesítés megkerülését.

Cisco Webex Network Recording Player és Cisco Webex Player: A magas besorolású sérülékenységet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Cisco Aironet Series Access Points Client Packet Processing: A hozzáférési pont szoftverének magas besorolású sérülékenysége lehetővé teszi a támadó számára, hogy szolgáltatás megtagadási feltételeket hozzon létre az érintett eszközön.

Cisco Mobility Express Software: A szoftver web alapú kezelőfelületének magas besorolású sérülékenysége lehetővé teszi a távoli támadó számára, hogy az érintett rendszeren tetszőleges műveleteket hajtson végre.

Cisco IP Phones Web Application: A web alkalmazás kritikus besorolású sérülékenységét kihasználva, a nem hitelesített távoli támadó az érintett rendszereken tetszőleges kódot futtathat, illetve szolgáltatás megtagadást idézhet elő.

A Cisco biztonsági frissítéseket adott ki a sérülékenységek javítására.

Elemzés leírás forrása: Gyártói referencia: tools.cisco.com Elemzés leírás utolsó módosítása: 2020.04.16.


Hatás

CVSS3 Severity and Metrics

Base score: 9,8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5,9
Exploitability Score: 3,9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore:




Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com