Cisco IOS és IOS XE szoftver sérülékenységek

Cisco IOS és IOS XE szoftver sérülékenységek, félévi biztonsági összefoglaló - March 2018

2018-03-28

Cisco Event Response: March 2018 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication

A Cisco 2018 március 28-án közzétette féléves biztonsági összefoglalóját Cisco IOS és IOS XE sérülékenységekről.

Az összefoglaló 20 jelentést tartalmaz, melyek összesen 22 Cisco IOS és IOS XE sérülékenységet írnak le. Egy sérülékenység az Cisco IOS XR szoftvert is érinti.

Három sérülékenység kritikus besorolású, míg 19 sérülékenység magas kockázati besorolású. A sérülékenységek sikeres kihasználása lehetővé teszi egy támadónak, hogy jogosulatlan hozzáférést illetve magasabb jogosultságot szerezzen a támadott eszközön, tetszőleges kódot futtasson vagy szolgáltatás megtagadás állapotot idézzen elő.

11 sérülékenység érinti mind a Cisco IOS és Cisco IOS XE szoftvereket. Egy sérülékenység érinti mind a Cisco IOS, Cisco IOS XE és Cisco IOS XR szoftvert. Kettő csak a Cisco IOS, míg további kilens csak a Cisco IOS XE szoftvert érinti. A Cisco megerősítette, hogy a Cisco IOS NX szoftver egyik sérülékenységgel sem érintett.

A sérülékenységeket javító szoftverfrissítés rendelkezésre áll. Javasolt a frissítések telepítése!

A Cisco IOS szoftver ellenőrző ( Cisco IOS Software Checker. ) segít az adott verzió érintettségét megállapítani.

A sérülékenységek felsorolását az alábbi táblázat tartalmazza:

Cisco Security Advisory CVE ID Security Impact Rating CVSS Base Score IPS Signature
cisco-sa-20180328-bfd
Cisco IOS and IOS XE Software Bidirectional Forwarding Detection Denial of Service Vulnerability
CVE-2018-0155
High 8.6 Cisco IOS and IOS XE Software Bidirectional Forwarding Detection Denial of Service
cisco-sa-20180328-dhcpr3
Cisco IOS and IOS XE Software DHCP Version 4 Relay Denial of Service Vulnerability
CVE-2018-0174
High 8.6
cisco-sa-20180328-dhcpr1
Cisco IOS and IOS XE Software DHCP Version 4 Relay Heap Overflow Denial of Service Vulnerability
CVE-2018-0172
High 8.6
cisco-sa-20180328-dhcpr2
Cisco IOS and IOS XE Software DHCP Version 4 Relay Reply Denial of Service Vulnerability
CVE-2018-0173
High 8.6
cisco-sa-20180328-ike
Cisco IOS and IOS XE Software Internet Key Exchange Memory Leak Vulnerability
CVE-2018-0158
High 8.6
cisco-sa-20180328-ike-dos
Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Denial of Service Vulnerability
CVE-2018-0159
High 8.6
cisco-sa-20180328-qos
Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
CVE-2018-0151
Critical 9.8 Cisco IOS and IOS XE Software Quality of Service Remote Code Execution
cisco-sa-20180328-smi
Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability
CVE-2018-0156
High 8.6
cisco-sa-20180328-smi2
Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
CVE-2018-0171
Critical 9.8 Cisco IOS and IOS XE Software Smart Install Remote Code Execution,
Cisco IOS and IOS XE Software Smart Install Remote Code Execution
cisco-sa-20180328-dos
Cisco IOS Software Integrated Services Module for VPN Denial of Service Vulnerability
CVE-2018-0154
High 8.6
cisco-sa-20180328-snmp
Cisco IOS Software Simple Network Management Protocol GET MIB Object ID Denial of Service Vulnerability
CVE-2018-0161
High 7.7
cisco-sa-20180328-ipv4
Cisco IOS XE Software for Cisco Catalyst Switches IPv4 Denial of Service Vulnerability
CVE-2018-0177
High 8.6
cisco-sa-20180328-igmp
Cisco IOS XE Software Internet Group Management Protocol Memory Leak Vulnerability
CVE-2018-0165
High 7.4
cisco-sa-20180328-snmp-dos
Cisco IOS XE Software Simple Network Management Protocol Double-Free Denial of Service Vulnerability
CVE-2018-0160
High 7.7
cisco-sa-20180328-xesc
Cisco IOS XE Software Static Credential Vulnerability
CVE-2018-0150
Critical 9.8
cisco-sa-20180328-privesc1
Cisco IOS XE Software User EXEC Mode Root Shell Access Vulnerabilities
CVE-2018-0169
CVE-2018-0176
High 7.8
cisco-sa-20180328-xepriv
Cisco IOS XE Software Web UI Remote Access Privilege Escalation Vulnerability
CVE-2018-0152
High 8.8
cisco-sa-20180328-opendns-dos
Cisco IOS XE Software with Cisco Umbrella Integration Denial of Service Vulnerability
CVE-2018-0170
High 8.6
cisco-sa-20180328-fwip
Cisco IOS XE Software Zone-Based Firewall IP Fragmentation Denial of Service Vulnerability
CVE-2018-0157
High 8.6
cisco-sa-20180328-lldp
Cisco IOS, IOS XE, and IOS XR Software Link Layer Discovery Protocol Buffer Overflow Vulnerabilities
CVE-2018-0167
CVE-2018-0175
High 8.8
 

További információk találhatók az alábbi linken:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682