Biztonsági frissítések Cisco termékekhez

2019. február 21. 13:42

CH azonosító

CH-14547

Angol cím

Cisco Security updates

Felfedezés dátuma

2019.02.21.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Adaptive Security Appliance (ASA)
Cisco ASA CX
Cisco Identity Services Engine (ISE)
Cisco Policy Suite
Cisco Virtual Topology System (formerly Cisco Virtual Systems Operations Center) - VTSR VM
Cisco Virtualized Infrastructure Manager
Cisco 4000 Series Integrated Services Routers - IOx feature
Cisco Application Policy Infrastructure Controller (APIC)
Cisco DNA Center
Cisco IOS XE Software
Cisco IOS XR Software
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mode
Cisco HyperFlex System
Cisco UCS B-Series M3 Blade Servers
Cisco Cloudlock
Cisco Umbrella
Cisco Webex Teams (formerly Cisco Spark)

Összefoglaló

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Leírás

A 17 frissen kiadott sérülékenység közül 6 magas, a többi közepes besorolású kategóriába tartozik.

A felfedezett sérülékenységek kihasználásával a TFTP-szolgáltatásának sérülékenysége miatt fájlok elérhetősége valósulhat meg, egyes szoftverek hitelesítéseinek nem megfelelő ellenőrzése miatt akár root felhasználói jogosultságot szerezhet a támadó, vagy akár man-in-the-middle támadást végrehajtva érzékeny információkhoz juthat az ügyfelekkel kapcsolatban. Egyes esetekben cross-site scripting (XSS) támadást valósíthatnak meg, vagy a SNORT érzékelőmotorjának újraindításával DOS támadást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cybersecurity Infrastructure Security Agency (CISA) felhívja a felhasználók és a rendszergazdák figyelmét, hogy vizsgálják felül a Cisco biztonsági tanácsokat és alkalmazzák a szükséges frissítéseket.