Cisco termékek sérülékenysége

CH azonosító: CH-14856
Cím: Cisco termékek sérülékenysége
Angol cím: Vulnerabilities of Cisco products

Publikálás dátuma: 2020.04.16.
Utolsó módosítás dátuma: 2020.04.16.


Leírás

A Cisco termékek 3 kritikus és 7 magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli támadók hozzáférhetnek az érintett rendszerekhez, ott káros kódot futtathatnak, illetve szolgáltatás megtagadást (DoS) idézhetnek elő.


Leírás forrása: Gyártói referencia: tools.cisco.com
Leírás utolsó módosítása: 2020.04.16.


Elemzés leírás

Cisco IP Phones Web Server: A kritikus besorolású sérülékenység lehetővé teszi egy nem hitelesített távoli támadó számára, hogy káros kódokat futtasson, illetve az érintett IP telefon újraindításával szolgáltatás megtagadást idézzen elő.

Cisco Unified Communications Manager: A magas besorolású sérülékenység lehetővé teszi egy nem hitelesített távoli támadó számára, hogy könyvtár átjárási támadásokat hajtson végre, ezáltal tetszőleges fájlokat érjen el.

Cisco Wireless LAN Controller: A magas besorolású sérülékenység lehetővé teszi egy távoli támadó számára, hogy az érintett eszköz újraindítása által szolgáltatás megtagadást idézzen elő.

Cisco Wireless LAN Controller 802.11 Generic Advertisement Service: A magas besorolású sérülékenység lehetővé teszi egy távoli támadó számára, hogy az érintett eszköz újraindítása által szolgáltatás megtagadást idézzen elő.

Cisco IoT Field Network Director: A magas besorolású sérülékenységet kihasználva egy nem hitelesített távoli támadó szolgáltatás megtagadási feltételeket idézhet elő az érintett eszközön.

Cisco UCS Director és Cisco UCS Director Express for Big Data: A kritikus besorolású sérülékenység lehetővé teszi egy távoli támadó számára a hitelesítés megkerülését.

Cisco Webex Network Recording Player és Cisco Webex Player: A magas besorolású sérülékenységet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Cisco Aironet Series Access Points Client Packet Processing: A hozzáférési pont szoftverének magas besorolású sérülékenysége lehetővé teszi a támadó számára, hogy szolgáltatás megtagadási feltételeket hozzon létre az érintett eszközön.

Cisco Mobility Express Software: A szoftver web alapú kezelőfelületének magas besorolású sérülékenysége lehetővé teszi a távoli támadó számára, hogy az érintett rendszeren tetszőleges műveleteket hajtson végre.

Cisco IP Phones Web Application: A web alkalmazás kritikus besorolású sérülékenységét kihasználva, a nem hitelesített távoli támadó az érintett rendszereken tetszőleges kódot futtathat, illetve szolgáltatás megtagadást idézhet elő.

A Cisco biztonsági frissítéseket adott ki a sérülékenységek javítására.


Elemzés leírás forrása: Gyártói referencia: tools.cisco.com
Elemzés leírás utolsó módosítása: 2020.04.16.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9,8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5,9
Kihasználhatóság pontszáma: 3,9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com