Cisco IOS XE sérülékenységei

CH azonosító

CH-13948

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2017.03.21.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco IOS XE

Összefoglaló

A Cisco IOS XE magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren vagy szolgáltatás-megtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az első sérülékenység speciálisan megszerkesztett HTTP kérésekkel használható ki, mely segítségével a támadó hozzáférhet a weboldal megfelelő paraméteréhez, majd root jogosultságokkal tetszőleges kódot futtathat a rendszeren.

A második sérülékenységet az okozza, hogy a rendszer nem megfelelően kezeli a magas terhelést, így a támadó – a webes interfész irányába történő – megfelelő mennyiségű kérés elküldésével újraindításra kényszerítheti az eszközt, és ezáltal szolgáltatás-megtagadást idézhet elő.

A sérülékenységek csak azokat az eszközöket érintik, melyeknél a webes interfész be van kapcsolva.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »