Cisco IOS XE, Cisco ASR 1000, Cisco ISR 4400, és Cisco Cloud Services 1000v routerek sérülékenységei

CH azonosító

CH-12100

Angol cím

Multiple Vulnerabilities in Cisco IOS XE Software for Cisco ASR 1000 Series, Cisco ISR 4400 Series, and Cisco Cloud Services 1000v Series Routers

Felfedezés dátuma

2015.03.24.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco ASR 1000 Series Routers
Cisco 4400 Series ISRs
Cisco CSR 1000v Series

Egy konkrét verzió (pl. "15.1(4)M2") érintettségének ellenőrzéséhez használja a gyártó adatbázisát:

http://tools.cisco.com/security/center/selectIOSVersion.x

Összefoglaló

A Cisco IOS és IOS XE sérülékenységét jelentették, amelyet kihasználva a támadók memória szivárgást idézhetnek elő.

Leírás

A Cisco IOS és IOS XE  TCP bementi modul lehetővé teszi a nem hitelesített távoli támadók számára, hogy csomag alapú memória szivárgást idézhetnek elő.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Cisco által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »