Összefoglaló
A Cisco biztonsági frissítést adott ki az IOS és IOS XE szoftverekhez, aminek köszönhetően három kritikus és tizenegy magas kockázati besorolású sérülékenység került javításra.
Leírás
A biztonsági réseket kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő, megkerülhetik a hitelesítési beállításokat, magasabb jogosultságokat szerezhetnek, valamint tetszőleges kódokat futtathatnak a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-12222 - NVD CVE-2017-12222
CVE-2017-12226 - NVD CVE-2017-12226
CVE-2017-12229 - NVD CVE-2017-12229
CVE-2017-12230 - NVD CVE-2017-12230
CVE-2017-12231 - NVD CVE-2017-12231
CVE-2017-12232 - NVD CVE-2017-12232
CVE-2017-12233 - NVD CVE-2017-12233
CVE-2017-12234 - NVD CVE-2017-12234
CVE-2017-12235 - NVD CVE-2017-12235
CVE-2017-12236 - NVD CVE-2017-12236
CVE-2017-12237 - NVD CVE-2017-12237
CVE-2017-12238 - NVD CVE-2017-12238
CVE-2017-12239 - NVD CVE-2017-12239
CVE-2017-12240 - NVD CVE-2017-12240