Nacionalni CERT

Preporuke

Subscribe to Preporuke | Nacionalni CERT
Pretraži preporuke
i / ili
Pretplata na sigurnosne preporuke

Pretplatite se ili otkažite pretplatu na mailing liste Nacionalnog CERT-a kojima se distribuiraju sigurnosna upozorenja (engl. advisory) grupirana po platformama (operacijskim sustavima).

 Svi  Windows Vista  Windows 2008
 Windows 7  Windows 8  Windows 2012
 Windows 10  Windows 2016  Hewlett-Packard
 Red Hat  Debian  SuSE
 Cisco Systems  FreeBSD  Fedora
 Gentoo  Ubuntu  Apple Mac OS
E-Mail adresa:
legenda Kritično Važno Informativno
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u verziji 1 Internet Key Exchange (IKEv1) XAUTH koda Cisco ASA softvera. Ranjivost je uzrokovana nedovoljnom provjerom IKEv1 XAUTH parametara, a potencijalnim napadačima omogućuje izazivanje DoS stanja ponovnim pokretanje zahvaćenog sustava. Ranjivost se može iskoristiti samo ako napadač zna PSK ključ (pre-shared key) ili ima valjani certifikat za prvu fazu autentikacije. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u IPsec kodu Cisco ASA softvera uzrokovana neispravnim parsiranjem zlonamjerno oblikovanih IPsec paketa, a potencijalnim napadačima omogućuje izazivanje DoS stanja ponovnim pokretanjem zahvaćenog sustava. Ranjivost se može iskoristiti samo ako napadač uspostavi važeći IPsec tunel. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkriven je sigurnosni nedostatak u DNS programskom kodu Cisco ASA softvera. Otkriveni nedostatak udaljenom napadaču omogućuje izazivanje DoS stanja ili izmjenu informacija u lokalnoj DNS priručnoj memoriji. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkriven je sigurnosni nedostatak u SSL i TLS programskom kodu Cisco ASA softvera. Otkriveni nedostatak uzrokovan je nepravilnim parsiranjem oblikovanih SSL i TLS paketa, a udaljenom neautenticiranom napadaču omogućuje ponovno pokretanje zahvaćenog sustava. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017
Operativni sustav:
Cisco Systems
Važno
Otkrivena je ranjivost u funkcijama obrade SIP protokola Cisco Unified Communications Manager (Cisco Unified CM) proizvoda uzrokovana nedostatnom razinom ograničenja zaštite. Otkrivena ranjivost potencijalnim napadačima omogućuje izazivanje DoS stanja neočekivanim ponovnim pokretanjem uređaja i servisa. Savjetuje se ažuriranje izdanim zakrpama.
21.04.2017

Pages