Cisco IOS és IOS XE biztonsági frissítése


2018. március 28. 17:45

CH azonosító

CH-14397

Angol cím

Cisco IOS and IOS XE security upgrades

Felfedezés dátuma

2018.03.27.

Súlyosság

Kritikus

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Az érintett Cisco szoftverek beazonosításához használja a Cisco.com webhelyen található szoftverellenőrző programot.

Összefoglaló

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

A Cisco által most kiadott javítócsomagok összesen 38 db sérülékenységet fednek le, amelyek közül 3 db kritikus kockázati besorolású. A több magas és kritikus besorolású sérülékenységet kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak a célrendszeren.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Annak eldöntéséhez, hogy a használt Cisco IOS érintett e, használja a szoftverellenőrző programot a Cisco.com webhelyen, amely azonosítja a szükséges javító csomagokat:

https://tools.cisco.com/security/center/softwarechecker.x

Támadás típusa

Authentication Issues (Hitelesítés)
Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Unspecified (Nem részletezett)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2018-0150 - NVD CVE-2018-0150
CVE-2018-0151 - NVD CVE-2018-0151
CVE-2018-0152 - NVD CVE-2018-0152
CVE-2018-0154 - NVD CVE-2018-0154
CVE-2018-0155 - NVD CVE-2018-0155
CVE-2018-0156 - NVD CVE-2018-0156
CVE-2018-0157 - NVD CVE-2018-0157
CVE-2018-0158 - NVD CVE-2018-0158
CVE-2018-0159 - NVD CVE-2018-0159
CVE-2018-0160 - NVD CVE-2018-0160
CVE-2018-0161 - NVD CVE-2018-0161
CVE-2018-0163 - NVD CVE-2018-0163
CVE-2018-0164 - NVD CVE-2018-0164
CVE-2018-0165 - NVD CVE-2018-0165
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0169 - NVD CVE-2018-0169
CVE-2018-0170 - NVD CVE-2018-0170
CVE-2018-0171 - NVD CVE-2018-0171
CVE-2018-0172 - NVD CVE-2018-0172
CVE-2018-0173 - NVD CVE-2018-0173
CVE-2018-0174 - NVD CVE-2018-0174
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0176 - NVD CVE-2018-0176
CVE-2018-0177 - NVD CVE-2018-0177
CVE-2018-0179 - NVD CVE-2018-0179
CVE-2018-0180 - NVD CVE-2018-0180
CVE-2018-0182 - NVD CVE-2018-0182
CVE-2018-0183 - NVD CVE-2018-0183
CVE-2018-0184 - NVD CVE-2018-0184
CVE-2018-0185 - NVD CVE-2018-0185
CVE-2018-0186 - NVD CVE-2018-0186
CVE-2018-0188 - NVD CVE-2018-0188
CVE-2018-0189 - NVD CVE-2018-0189
CVE-2018-0190 - NVD CVE-2018-0190
CVE-2018-0193 - NVD CVE-2018-0193
CVE-2018-0194 - NVD CVE-2018-0194
CVE-2018-0195 - NVD CVE-2018-0195
CVE-2018-0196 - NVD CVE-2018-0196

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »