You are here
Home > 2017 > rujan (Page 3)

Ranjivost protokola za Cisco ISR G2 usmjerivače

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u implementaciji protokola za Cisco Integrated Services Routers Generation 2 (ISR G2) usmjerivače. Ranjivost je posljedica pogrešne klasifikacije Ethernet okvira zahvaćenog uređaja, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost CIP značajke u Cisco IOS softveru

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u web baziranom korisničkom sučelju (web UI) Cisco IOS XE softvera. Ranjivost je uzrokovana neispravnim zadanim ovlastima za nove korisnike, a potencijalnim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti na zahvaćenim uređajima. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost CIP značajke u Cisco IOS softveru

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u CIP značajki (Common Industrial Protocol) Cisco IOS softvera uzrokovana nepravilnom obradom CIP paketa poslanih prema pogođenom uređaju. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco bežičnog kontrolera u grafičkom korisničkom sučelju

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u bežičnom kontroleru grafičkog korisničkog sučelja (web-based Wireless Controller GUI) u Cisco IOS XE softveru za Cisco 5760 Wireless LAN kontroler, Cisco Catalyst 4500E Supervisor Engine 8-E (Wireless) preklopnik i Cisco New Generation Wireless kontroler (NGWC) 3850. Ranjivost je uzrokovana nepotpunim unosom HTTP zahtjeva na zahvaćenom GUI sučelju, a potencijalnim autenticiranim udaljenim napadačima omogućuje stjecanje uvećanih ovlasti nad zahvaćenim uređajem. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost u Cisco Catalyst 6800 seriji preklopnika

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Virtual Private LAN Service (VPLS) kodu Cisco IOS softvera za Cisco Catalyst 6800 seriju preklopnika. Ranjivost je uzrokovana poteškoćama pri upravljanju memorijom u zahvaćenom softveru, a potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco Internet Key Exchange (IKE) v2 protokola

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Internet Key Exchange Version 2 (IKEv2) modulu Cisco IOS i IOS XE softvera. Ranjivost je posljedica načina obrade određenih IKEv2 paketa, a potencijalnim neautenticiranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci jezgre operacijskog sustava

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci mogu oštetiti memoriju i XFS podatke, a potencijalnim lokalnim napadačima omogućuju rušenje jezgre. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa oniguruma

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu oniguruma za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa git

Operativni sustavi: Debian
Prioritet: Informativno

Otkriveni su sigurnosni nedostaci u programskom paketu git za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke LibTIFF

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteci LibTIFF za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda s ovlastima procesa, izazivanje DoS stanja, otkrivanje osjetljivih informacija ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.

Top