1. HUNCERT
  2. Kiemelt riasztások
  3. Cisco ASA

Cisco ASA

Összefoglaló 2016-11-17

Cisco ASA sérülékenysége

2016-11-16

Cisco ASA Input Validation File Injection Vulnerability

CVE-2016-6461, Cisco Bug IDs: CSCva38556

A Cisco Adaptive Security Appliance (ASA) HTTP web-alapú menedzsment interfészének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy tetszőleges XLM parancsokat injektáljon a támadott rendszerbe.

Összefoglaló 2016-08-23

Microsoft 2016 augusztusi bitonsági jelentése

2016-08-09

Microsoft Security Bulletin Summary for August 2016

A Microsoft 2016 augusztusi biztonsági jelentése 5 kritikus és 4 fontos besorolású sérülékenységet tartalmaz. (MS16-095 – MS16-103) A kritikus sérülékenységek távoli kódfuttatást tesznek lehetővé.

A sérülékenységeket javító frissítések rendelkezésre állnak.

Összefoglaló 2016-04-26

A Cisco IOS és Cisco IOS XE szoftver ntp alrendszer sérülékenység

2016-04-19

Cisco IOS and Cisco IOS XE ntp Subsystem Unauthorized Access Vulnerability

CVE-2016-1384, Cisco Bug IDs: CSCux46898

A Cisco IOS és Cisco IOS XE szoftver ntp alrendszerének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy mobilizálja az ntp társításokat.

Cisco ASA szoftver IKEv1 és IKEv2 puffer túlcsordulás sérülékenység

Cisco ASA Software IKEv1 and IKEv2 Buffer Overflow Vulnerability

CVE-2016-1287, Cisco Bug IDs: CSCux29978, CSCux42019

A Cisco ASA szoftver Internetes Key Exchange (IKEv1 és IKEv2) 1-es és 2-es verziójának kódjában egy kritikus besorolású sérülékenységet találtak. A megnövekedett kockázat miatt a Kormányzati Eseménykezelő Központ a sérülékenységről riasztást adott ki.

A sérülékenység lehetővé teszi egy távoli nem azonosított támadónak, hogy újra indítsa a támadott rendszert vagy távolról kódot futtasson.