Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei


2015. március 26. 03:17

CH azonosító

CH-12100

Angol cím

Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco ASR 1000 Series Routers
Cisco 4400 Series ISRs
Cisco CSR 1000v Series

Egy konkrét verzió (pl. "15.1(4)M2") érintettségének ellenőrzéséhez használja a gyártó adatbázisát:

http://tools.cisco.com/security/center/selectIOSVersion.x

Összefoglaló

A Cisco IOS és IOS XE sérülékenységét jelentették, amelyet kihasználva a támadók memória szivárgást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE  TCP bementi modul lehetővé teszi a nem hitelesített távoli támadók számára, hogy csomag alapú memória szivárgást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.

Támadás típusa

Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2015-0640 - NVD CVE-2015-0640
CVE-2015-0644 - NVD CVE-2015-0644
CVE-2015-0641 - NVD CVE-2015-0641
CVE-2015-0645 - NVD CVE-2015-0645
CVE-2015-0639 - NVD CVE-2015-0639

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »