Összefoglaló
A Cisco biztonsági frissítést adott ki az IOS és IOS XE szoftverekhez, aminek köszönhetően három kritikus és tizenegy magas kockázati besorolású sérülékenység került javításra.
Leírás
A biztonsági réseket kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő, megkerülhetik a hitelesítési beállításokat, magasabb jogosultságokat szerezhetnek, valamint tetszőleges kódokat futtathatnak a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-12222 - NVD CVE-2017-12222
CVE-2017-12226 - NVD CVE-2017-12226
CVE-2017-12229 - NVD CVE-2017-12229
CVE-2017-12230 - NVD CVE-2017-12230
CVE-2017-12231 - NVD CVE-2017-12231
CVE-2017-12232 - NVD CVE-2017-12232
CVE-2017-12233 - NVD CVE-2017-12233
CVE-2017-12234 - NVD CVE-2017-12234
CVE-2017-12235 - NVD CVE-2017-12235
CVE-2017-12236 - NVD CVE-2017-12236
CVE-2017-12237 - NVD CVE-2017-12237
CVE-2017-12238 - NVD CVE-2017-12238
CVE-2017-12239 - NVD CVE-2017-12239
CVE-2017-12240 - NVD CVE-2017-12240