Cisco szoftverek biztonsági frissítési

CH azonosító

CH-14416

Angol cím

Cisco Security Updates

Felfedezés dátuma

2018.05.01.

Súlyosság

Kritikus

Érintett rendszerek

5500 Series Wireless Lan Controller
Aironet Access Points and Bridges
CISCO
IOS
WLAN Controller

Érintett verziók

Cisco 5500 and 8500 Series Wireless LAN Controller
Cisco Aironet Access Points
Cisco Firepower System
Cisco IOS XR
Cisco IOS XE
Cisco IOS
Cisco Meeting Server
Cisco Prime Service
Cisco Secure Access Control System

Összefoglaló

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

 

Leírás

 

A Cisco által közzétett 18 db sérülékenység közül 3 db kritikus kockázati besorolású. A sérülékenységeket kihasználva a támadók szolgáltatás-megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, tetszőleges kódot futtathatnak, valamint megkerülhetik a biztonsági szabályokat.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

 

Az elérhető frissítések telepítése.

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »