Cisco IOS-XE

Cisco IOS és IOS XE szoftver sérülékenységek

Cisco IOS és IOS XE szoftver sérülékenységek, félévi biztonsági összefoglaló - March 2018

2018-03-28

Cisco Event Response: March 2018 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication

A Cisco 2018 március 28-án közzétette féléves biztonsági összefoglalóját Cisco IOS és IOS XE sérülékenységekről.

Az összefoglaló 20 jelentést tartalmaz, melyek összesen 22 Cisco IOS és IOS XE sérülékenységet írnak le. Egy sérülékenység az Cisco IOS XR szoftvert is érinti.

Összefoglaló 2018-03-26

VMware Workstation és Fusion DoS sérülékenység

Cisco IOS and IOS XE szoftver EnergyWise DoS sérülékenység

------------------------------------------------------------------------------------------------------------------

VMware Workstation és Fusion DoS sérülékenység

2018-03-15

CVE-2018-6957

Összefoglaló 2017-04-25

BIND sérülékenységek

2017-04-13

A BIND három sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást érhet el.

  • CVE-2017-3136 - A named szolgáltatás hibája egy speciálisan megszerkesztett CNAME vagy DNAME válasz visszaküldésével használható ki, amelynek segítségével a szolgáltatás összeomlása, szolgáltatás-megtagadás érhető el.

Összefoglaló 2016-11-17

Cisco ASA sérülékenysége

2016-11-16

Cisco ASA Input Validation File Injection Vulnerability

CVE-2016-6461, Cisco Bug IDs: CSCva38556

A Cisco Adaptive Security Appliance (ASA) HTTP web-alapú menedzsment interfészének egy közepes besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy tetszőleges XLM parancsokat injektáljon a támadott rendszerbe.

Összefoglaló 2016-07-18

Microsoft 2016 júliusi bitonsági jelentése

2016-07-12

Microsoft Security Bulletin Summary for July 2016

A Microsoft 2016 júliusi biztonsági jelentése 6 kritikus és 5 fontos besorolású sérülékenységet tartalmaz. (MS16-084 – MS16-092) A kritikus sérülékenységek távoli kódfuttatást tesznek lehetővé.

A sérülékenységeket javító frissítések rendelkezésre állnak.

Összefoglaló 2016-06-30

Microsoft termékek és az Adobe Flash Player sérülékenységei

2016-06-15

Microsoft Security Bulletin Summary for June 2016

A Kormányzati Eseménykezelő Központ riasztást adott ki a Microsoft Windows, a Microsoft Office és a Microsoft Exchange Server sérülékenységei, valamint az Adobe Flash Player kritikus sérülékenysége kapcsán.

Összefoglaló 2016-04-11

Cisco IOS és IOS XE szoftver DHCPv6 Relay sérülékenység

2016-03-23

Cisco IOS and IOS XE Software DHCPv6 Relay Denial of Service Vulnerability

CVE-2016-1348, Cisco Bug IDs: CSCus55821

A Cisco IOS és IOS XE szoftver DHCPv6 Relay funkciójának magas besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy a támadott rendszert újraindulását okozza.