Otkrivena je ranjivost web proxy funkcionalnosti Cisco AsyncOS softvera kod Cisco Web Security Appliance proizvoda uzrokovana nepravilnom validacijom HTTP i HTTPS zahtjeva. Potencijalni napadač bi ovu ranjivost slanjem posebno oblikovanih HTTP ili HTTPS zahtjeva na zahvaćeni uređaj. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Year: 2019
Ranjivost Cisco Small Business Switches softvera
Otkrivena je ranjivost procesa SSH autentikacije kod Cisco Small Business Switches softvera uzrokovana neodgovarajućim upravljanjem autentikacijskog procesa od strana OpenSSH. Potencijalni napadač bi ovu ranjivost pokušavanjem povezivanja na uređaj putem SSH protokola. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenomnapadaču omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Kritična ranjivost Cisco Nexus 9000 serije proizvoda
Otkrivena je kritična ranjivost upravaljanja SSH ključevima kod Cisco Nexus 9000 serije proizvoda uzrokovana postojanjem tvornički postavljenog (inicijalnog) para SSH ključeva na svim uređajima. Potencijalni napadač bi ovu ranjivost mogao iskoristiti uspostavljanjem SSH konekcije s zahvaćenim uređajem putem IPv6 protokola koristeći ekstrahirane ključeve. Uspješno iskorištavanje ove ranjivosti potencijalnom udaljenom neautenticiranom napadaču omogućuje pristup na ranjivi uređaj s root ovlastima. Ranjivost se jedino može iskoristiti putem IPv6 protokola. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programskih paketa php-horde-turba i php-horde-horde
Otkriveni su sigurnosni nedostaci programskih paketa php-horde-turba i php-horde-horde za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Memcached
Otkriven je sigurnosni nedostatak u programskom paketu Memcached za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libmediainfo
Otkriven je sigurnosni nedostatak programske biblioteke libmediainfo za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libpng1.6
Otkriven je sigurnosni nedostatak programske biblioteke libpng1.6 za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa dovecot
Otkriveni su sigurnosni nedostaci u programskom paketu dovecot za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa OpenStack Platform
Otkriven je sigurnosni nedostatak u programskom paketu OpenStack Platform za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.