Cisco IOS XE sérülékenységei

CH azonosító

CH-13948

Angol cím

Cisco IOS XE vulnerability

Felfedezés dátuma

2017.03.21.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS XE

Érintett verziók

Cisco IOS XE

Összefoglaló

A Cisco IOS XE magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren vagy szolgáltatás-megtagadást idézhet elő. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az első sérülékenység speciálisan megszerkesztett HTTP kérésekkel használható ki, mely segítségével a támadó hozzáférhet a weboldal megfelelő paraméteréhez, majd root jogosultságokkal tetszőleges kódot futtathat a rendszeren.

A második sérülékenységet az okozza, hogy a rendszer nem megfelelően kezeli a magas terhelést, így a támadó – a webes interfész irányába történő – megfelelő mennyiségű kérés elküldésével újraindításra kényszerítheti az eszközt, és ezáltal szolgáltatás-megtagadást idézhet elő.

A sérülékenységek csak azokat az eszközöket érintik, melyeknél a webes interfész be van kapcsolva.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »