Otkriven je sigurnosni nedostatak u programskom paketu pure-ftpd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Month: rujan 2017
Ranjivost PN-DCP protokola u Cisco IOS softveru
Otkrivena je ranjivost u implementaciji PROFINET Discovery and Configuration (PN-DCP) protokola u Cisco IOS softveru. Ranjivost je uzrokovana neprikladnim parsiranjem PN-DCP paketa koji se šalju na zahvaćeni uređaj. Potencijalni neautenticirani udaljeni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost REST API korisničkog sučelja
Otkrivena je ranjivost u web baziranom REST API korisničkom sučelju u Cisco IOS XE softveru. Ranjivost je uzrokovana nedovoljnom validacijom REST API-a na zahvaćenom softveru, a potencijalni napadač mogao bi ju iskoristiti slanjem malicioznog API zahtjeva prema zahvaćenom uređaju, i time steći pristup na web korisničko sučelje zahvaćenog softvera. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Network Plug and Play aplikacije
Otkrivena je ranjivost u Cisco Network Plug and Play aplikaciji Cisco IOS softvera i Cisco IOS XE softvera. Ranjivost je uzrokovana nedovoljnom provjerom certifikata zahvaćenog softvera, a potencijalnom napadaču omogućuje izvođenje MitM napada kako bi dešifrirao povjerljive korisničke informacije. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa chromium
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih ograničenja, izvođenje napada uskraćivanjem usluge te čitanje i pisanja izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak Cisco IOS XE softvera
Otkriven je sigurnosni nedostatak u softveru Cisco ASR 1000 serije i cBR-8 Routers Line Card konzole. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje pristup operacijskom sustavu zahvaćenog uređaja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Locator/ID Separation protokola u Cisco IOS softveru
Otkrivena je ranjivost u implementaciji Locator/ID Separation protokola (LISP) u Cisco IOS XE softveru. Ranjivost je uzrokovana logičkom greškom u kodu zahvaćenog softvera. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za zaobilaženje autentikacijske pri registraciji na Endpoint Identifier (EID). Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost NAT značajke Cisco IOS softvera
Otkrivena je ranjivost u Network Address Translation (NAT) značajki za Cisco IOS softver. Otkrivena ranjivost uzrokovana je nepravilnim prijevodom H.323 poruke koja koristi “Registration, Admission, and Status (RAS)” protokol. Potencijalni udaljeni napadači ranjivost mogu iskoristiti za izazivanje DoS stanja na zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost DHCP klijenta u Cisco IOS i Cisco IOS XE softveru
Otkrivena je ranjivost u DHCP relejnom podsustavu za Cisco IOS i Cisco IOS XE softver, a posljedica je preljeva spremnika u zahvaćenom softveru. Otkrivena ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco upravitelju bežičnim kontrolerom
Otkrivena je ranjivost u upravitelju bežičnim kontrolerom u Cisco IOS XE softveru. Ranjivost je posljedica nedovoljne ulazne provjere, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.