Cisco szoftverek biztonsági frissítési

CH azonosító

CH-14416

Angol cím

Cisco Security Updates

Felfedezés dátuma

2018.05.01.

Súlyosság

Kritikus

Érintett rendszerek

5500 Series Wireless Lan Controller
Aironet Access Points and Bridges
CISCO
IOS
WLAN Controller

Érintett verziók

Cisco 5500 and 8500 Series Wireless LAN Controller
Cisco Aironet Access Points
Cisco Firepower System
Cisco IOS XR
Cisco IOS XE
Cisco IOS
Cisco Meeting Server
Cisco Prime Service
Cisco Secure Access Control System

Összefoglaló

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

 

Leírás

 

A Cisco által közzétett 18 db sérülékenység közül 3 db kritikus kockázati besorolású. A sérülékenységeket kihasználva a támadók szolgáltatás-megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, tetszőleges kódot futtathatnak, valamint megkerülhetik a biztonsági szabályokat.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

 

Az elérhető frissítések telepítése.

 


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »