You are here
Home > 2019 > ožujak

Ranjivost Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost kod Easy Virtual Switching System (VSS) Cisco IOS XE softvera na Catalyst 4500 seriji preklopnika. Ranjivost je uzrokovana nepotpunim rukovanjem pogreškama kod obrade CDP paketa na Easy Virtual Switching Systemu. Otkrivena ranjivost se može iskoristiti slanjem posebno oblikovanog CDP paketa. Iskorištavanje ranjivosti potencijalnim neautenticiranim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost kod web korisničkog sučelja Cisco IOS XE softvera uzrokovana neodgovarajućim upravljanjem pristupa datotekama unutar web korisničkog sučelja. Otkrivena ranjivost se može iskoristiti slanjem malicioznog zahtjeva prema zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u provjeri valjanosti prometa u Cisco IOS XR softveru za Cisco ASR (Aggregation Services) 900 Route Switch Processor 3 (RSP3). Ranjivost je uzrokovana nedovoljnom softverskom provjerom ulaznog prometa na RSP3 platformi. Iskorištavanje ranjivosti potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS i Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost NBAR mogućnosti Cisco IOS i Cisco IOS XE softvera uzrokovana problemom kod parsiranja DNS paketa. Otkrivena ranjivost bi se mogla iskoristiti slanjem posebno oblikovanih DNS paketa kroz usmjernike s zahvaćenom verzijom i omogućenom NBAR mogućnošću. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS i Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost kod obrade IP SLA paketa od strane Cisco IOS i Cisco IOS XE softvera uzrokovana neispravnim rukovanjem resursa spojne točke dijela aplikacije koji odgovara na IP SLA pakete. Otkrivena ranjivost bi se mogla iskoristiti slanjem posebno oblikovanih IP SLA paketa prema zahvaćenom uređaju. Iskorištavanje ranjivosti potencijalnim neautenticiranim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Encrypted Traffic Analytics (ETA) komponenti Cisco IOS XE softvera uzrokovana logičkom pogreškom koja se dogodi pri rukovanju s neispravno formiranim dolaznim paketima. Napadač bi mogao iskoristit ovu ranjivost slanjem zlonamjernih posebno oblikovanih IP paketa na zaraženi uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS i IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Short Message Service (SMS) komponenti Cisco IOS i Cisco IOS XE softvera uzrokovana nepravilnom obradom jedinica podataka SMS protokola šifriranih s posebnim skupom znakova. Napadač može iskoristiti ovu ranjivost slanjem zlonamjerne SMS poruke prema ranjivom uređaju. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Ranjivost Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cisco IOS XE softveru uzrokovana nedovoljnom provjerom ulaznih korisničkih naredbi. Napadač bi mogao iskoristiti ranjivost slanjem posebno oblikovanog unosa kako bi se iskoristile ranjive naredbe. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje stjecanje ‘root’ ovlasti. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Ranjivost Cisco IOS i IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Cluster Managment Protocol (CMP) komponenti Cisco IOS i Cisco IOS XE softvera uzrokovana nedovoljnom provjerom unosa kod obrade CMP paketa. Napadač bi mogao iskoristiti ranjivost slanjem zlonamjernih CMP paketa na ranjivi uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje izazivanje DoS stanja. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Ranjivost Cisco IOS XE softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u web baziranom korisničkom sučelju Cisco IOS XE softvera uzrokovana nedovoljnom provjerom unosa. Napadač bi mogao iskoristiti ranjivost kreiranjem zlonamjerne datoteke te učitavanjem iste na ranjivi uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje stjecanje uvećanih ovlasti. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.

Top