You are here
Home > 2017 > ožujak (Page 5)

Sigurnosni nedostatak programskog paketa samba

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Debian. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Data-in-Motion procesa

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivena je ranjivost u DMo (Data-in-Motion) procesu Cisco IOx softvera aplikacijskog okruženja. Ranjivost je uzrokovana nedostatnom provjerom graničnih vrijednosti parametara unutar DMo procesu, a potencijalnom udaljenom neautenticiranom napadaču pruža mogućnost izvršavanja programskog koda s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco CAF komponente

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u kodu razvojne web platforme CAF (Cisco application-hosting framework) komponente Cisco IOx aplikacijskog okruženja. Ranjivost je posljedica neodgovarajuće provjere ulaznih parametara, a neautenticiranim udaljenim napadačima omogućuje čitanje bilo koje CAF datoteke u virtualnoj inačici okruženja pokrenute na zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost CAF komponente u Cisco IOx aplikacijskom okruženju

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cisco application-hosting framework (CAF) komponenti Cisco IOx aplikacijskog okruženja. Ranjivost je uzrokovana nedovoljnom provjerom unesenih korisničkih parametara aplikacijskih paketa. Potencijalni napadač koji uspije postaviti maliciozni paket unutar Cisco IOx softvera ranjivost bi mogao iskoristiti za modificiranje proizvoljnih datoteka. Utjecaj ranjivosti ograničen je na virtualno okruženje te nema utjecaj na usmjernike koji poslužuju Cisco IOx.

Ranjivost Cisco ASR 920 serije usmjerivača

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u DHCP kodu Zero Touch Provisioning funkcionalnosti Cisco ASR 920 serije usmjerivača. Ranjivost je uzrokovana neispravnim formatom znakovnog niza prilikom obrade posebno oblikovanih DHCP paketa za Zero Touch Provisioning. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanih DHCP paketa prema zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost razvojne web platforme Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u razvojnoj web platformi Cisco IOS XE softvera. Ranjivost je uzrokovana nepravilnom provjerom unesenih korisničkih HTTP parametara, što bi potencijalni udaljeni autenticirani napadač mogao zloupotrijebiti za izvršavanje proizvoljnih naredbi s privilegijama root korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost L2TP protokola u Cisco IOS i Cisco IOS XE softveru

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Layer 2 Tunneling protokolu (L2TP) Cisco IOS i Cisco IOS XE softvera. Ranjivost je uzrokovana nedovoljnom provjerom L2TP paketa. Potencijalni napadač ranjivost bi mogao iskoristiti za izazvanje DoS stanja slanjem posebno oblikovanih L2TP paketa prema zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost WEBUI značajke u Cisco IOS XE softveru

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u korisničkom web sučelju Cisco IOS XE softvera. Ranjivost je posljedica nedostatnog rukovanja resursima zahvaćenog softvera kada je web korisničko sučelje pod velikim opterećenjem. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost DHCP klijenta u Cisco IOS i Cisco IOS XE softveru

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u DHCP Client implementaciji Cisco IOS i Cisco IOS XE softvera. Ranjivost se očituje tijekom parsiranja posebno oblikovanog DHCP paketa. Potencijalni napadač ranjivost bi mogao iskoristiti slanjem posebno oblikovanih DHCP paketa prema zahvaćenom uređaju koji je konfiguriran kao DHCP klijent i time izazvati DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa iTunes

Operativni sustavi: Apple Mac OS
Prioritet: Važno

Otkriven je veći broj sigurnosnih nedostataka u programskom paketu iTunes za operacijski sustav Mac 12.6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, stjecanje uvećanih privilegija, otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja, izvođenje MitM napada ili izvođenje drugih nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.

Top