Összefoglaló
A Cisco számos sebezhetőséget szüntetett meg az IOS kapcsán. Ezek a hibák elsősorban biztonsági megkötések megkerülésére és szolgáltatásmegtagadási támadások végrehajtására adhatnak módot.
Leírás
A fejlesztők az alábbi funkciók, összetevők kapcsán szüntettek meg sérülékenységeket:
– CEF (Cisco Express Forwarding) switching
– zóna alapú tűzfal
– MACE (Measurement Aggregation and Correlation Engine).
Megoldás
A Cisco által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-0592 - NVD CVE-2015-0592
CVE-2015-0593 - NVD CVE-2015-0593
CVE-2015-0608 - NVD CVE-2015-0608
CVE-2015-0610 - NVD CVE-2015-0610
CVE-2015-0619 - NVD CVE-2015-0619
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com