Cisco ASR 900 routerek sérülékenységei

CH azonosító

CH-13676

Angol cím

Cisco ASR 900 routers vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Kritikus

Érintett rendszerek

ASR 900
CISCO

Érintett verziók

ASR902, ASR903, és ASR907 routerek, melyek a 3.17.0S, 3.17.1S, 3.17.2S, 3.18.0S, 3.18.1S Cisco IOS XE szoftvereket futtatják.

Összefoglaló

A Cisco ASR 900 routerek kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszköz nem megfelelően dolgozza fel a bejövő adatokat. Ezt kihasználva a támadó egy a TL1 portra speciálisan megszerkesztett kérést küldve újraindításra kényszerítheti az eszközt, tetszőleges kódot futtathat, és átveheti a rendszer feletti irányítást.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »