Cisco szoftverek biztonsági frissítési

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cisco 5500 and 8500 Series Wireless LAN Controller
Cisco Aironet Access Points
Cisco Firepower System
Cisco IOS XR
Cisco IOS XE
Cisco IOS
Cisco Meeting Server
Cisco Prime Service
Cisco Secure Access Control System

Összefoglaló

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

Leírás

A Cisco által közzétett 18 db sérülékenység közül 3 db kritikus kockázati besorolású. A sérülékenységeket kihasználva a támadók szolgáltatás-megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, tetszőleges kódot futtathatnak, valamint megkerülhetik a biztonsági szabályokat.

Megoldás

Az elérhető frissítések telepítése.

Hatás

Hivatkozások

Gyártói referencia: tools.cisco.com
Egyéb referencia: www.us-cert.gov
CVE-2018-0249 - NVD CVE-2018-0249
CVE-2018-0112 - NVD CVE-2018-0112
CVE-2018-0167 - NVD CVE-2018-0167
CVE-2018-0175 - NVD CVE-2018-0175
CVE-2018-0226 - NVD CVE-2018-0226
CVE-2018-0234 - NVD CVE-2018-0234
CVE-2018-0235 - NVD CVE-2018-0235
CVE-2018-0245 - NVD CVE-2018-0245
CVE-2018-0247 - NVD CVE-2018-0247
CVE-2018-0250 - NVD CVE-2018-0250
CVE-2018-0252 - NVD CVE-2018-0252
CVE-2018-0253 - NVD CVE-2018-0253
CVE-2018-0258 - NVD CVE-2018-0258
CVE-2018-0262 - NVD CVE-2018-0262
CVE-2018-0264 - NVD CVE-2018-0264
CVE-2018-0278 - NVD CVE-2018-0278
CVE-2018-0281 - NVD CVE-2018-0281
CVE-2018-0283 - NVD CVE-2018-0283
CVE-2018-0285 - NVD CVE-2018-0285
CVE-2018-0286 - NVD CVE-2018-0286
CVE-2018-0287 - NVD CVE-2018-0287
CVE-2018-0288 - NVD CVE-2018-0288