Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei

2015. március 26. 03:17

CH azonosító

CH-12100

Angol cím

Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco ASR 1000 Series Routers
Cisco 4400 Series ISRs
Cisco CSR 1000v Series

Egy konkrét verzió (pl. "15.1(4)M2") érintettségének ellenőrzéséhez használja a gyártó adatbázisát:

http://tools.cisco.com/security/center/selectIOSVersion.x

Összefoglaló

A Cisco IOS és IOS XE sérülékenységét jelentették, amelyet kihasználva a támadók memória szivárgást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE TCP bementi modul lehetővé teszi a nem hitelesített távoli támadók számára, hogy csomag alapú memória szivárgást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei