Cisco IOS és IOS XE szoftver sérülékenységek, félévi biztonsági összefoglaló - March 2018
2018-03-28
Cisco Event Response: March 2018 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication
A Cisco 2018 március 28-án közzétette féléves biztonsági összefoglalóját Cisco IOS és IOS XE sérülékenységekről.
Az összefoglaló 20 jelentést tartalmaz, melyek összesen 22 Cisco IOS és IOS XE sérülékenységet írnak le. Egy sérülékenység az Cisco IOS XR szoftvert is érinti.
Három sérülékenység kritikus besorolású, míg 19 sérülékenység magas kockázati besorolású. A sérülékenységek sikeres kihasználása lehetővé teszi egy támadónak, hogy jogosulatlan hozzáférést illetve magasabb jogosultságot szerezzen a támadott eszközön, tetszőleges kódot futtasson vagy szolgáltatás megtagadás állapotot idézzen elő.
11 sérülékenység érinti mind a Cisco IOS és Cisco IOS XE szoftvereket. Egy sérülékenység érinti mind a Cisco IOS, Cisco IOS XE és Cisco IOS XR szoftvert. Kettő csak a Cisco IOS, míg további kilens csak a Cisco IOS XE szoftvert érinti. A Cisco megerősítette, hogy a Cisco IOS NX szoftver egyik sérülékenységgel sem érintett.
A sérülékenységeket javító szoftverfrissítés rendelkezésre áll. Javasolt a frissítések telepítése!
A Cisco IOS szoftver ellenőrző ( Cisco IOS Software Checker. ) segít az adott verzió érintettségét megállapítani.
A sérülékenységek felsorolását az alábbi táblázat tartalmazza:
További információk találhatók az alábbi linken:
https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682