Összefoglaló 2012-01-08

Cisco IOS XE Software Packet Processing Denial of Service Vulnerability

2015-12-21

Cisco IOS XE Software Packet Processing Denial of Service Vulnerability

CVE-2015-6431, Cisco Bug IDs: CSCux48405

A Cisco IOS XE szoftver 16.1.1-es verziója egy sérülékenységet tartalmaz, mely lehetővé teszi egy nem azonosított szomszédos támadónak, hogy a támadott eszköz újrainduljon.

A sérülékenységet a 0000:0000:0000 forrás MAC című csomagok nem megfelelő feldolgozása okozza. A támadó úgy tudja kihasználni a sérülékenységet, hogy csupa nulla MAC című csomagokat küld a támadott eszköznek. A sérülékenység sikeres kihasználásával a támadó az eszköz újraindulását okozza.

A sérülékenységet javító frissítés rendelkezésre áll.

További információk találhatók az alábbi linken:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2015-1221-iosxe

 

Cisco IOS XR szoftver OSPF Link State Advertisement PCE sérülékenység

2016-01-04

Cisco IOS XR Software OSPF Link State Advertisement PCE Vulnerability

CVE-2015-6432, Cisco Bug IDs: CSCuw83486

A Cisco IOS XR szoftverben az Open Shortest Path First (OSPF) Link State Advertisement (LSA) egy sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy szolgáltatás megtagadás állapotot hozzon létre.

A sérülékenységet az OSPF LSA opaque area update-re konfigurált OSPF Path Computation Elements (PCEs) száma illetve annak korlátossága okozza. Egy támadó úgy tudja kihasználni a sérülékenységet, hogy speciálisan szerkesztett OSPF LSA update üzeneteket küld a támadott eszközre, mely a sérülékeny szoftvert és OSPF konfigurálást futtatja. A sérülékenységet kihasználva a támadó szolgáltatás megtagadás állapotot tud előidézni, mert a speciális OSPF LSA update üzenet vételekor az OSPF folyamat újraindul.

A sérülékenységgel érintett szoftver verziók:

Cisco IOS XR szoftver 4.1.1, 4.2.0, 4.2.3, 4.3.0, 4.3.2, 5.0.0, 5.1.0, 5.2.0, 5.2.2, 5.2.4, 5.3.0, és 5.3.2

A javító frissítés rendelkezésre áll.

Megelőző intézkedésként ellenőrizzük, hogy ne legyen több mint 10 PCE konfigurálva egy single OSPF area-hoz!

További információk találhatók az alábbi linken:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cis...

 

VMware biztonsági frissítés

2016-01-08

VMware Releases Security Updates

VMSA-2016-0001,  CVE-2015-6933

A Vmware biztonsági frisstést tett közzé a VMware ESXi, Fusion, Player, és Workstation szoftvereszközökben lévő sérülékenységek javítására. A sérülékenység kihasználása jogosultság kiterjesztést tesz lehetővé.

Eyg kernel memória korrupciós sérülékenység található a Microsoft Windows-on futó VMware Tools "Shared Folders" (HGFS) funkcióban. A sérülékenység kihasználása jogosultság kiterjesztést tesz lehetővé a vendég operációs rendszerben.

Ez a sérülékenység nem tesz lehetővé jogosultság kiterjesztést a host gépen. A host memórát nem lejet manupulálni ennek a sérülékenységnek a kihasználásával.

Az érintett verziók az alábbiak:

VMware ESXi 6.0 ESXi600-201601102-SG patch nélkül,

VMware ESXi 5.5 ESXi550-201512102- SG patch nélkül,

VMware ESXi 5.1 ESXi510-201510102- SG patch nélkül,

VMware ESXi 5.0 ESXi500-201510102- SG patch nélkül,

VMware Workstation 11.1.2-t megelőző verziók

VMware Player 7.1.2-t megelőző verziók

VMware Fusion 7.1.2-t megelőző verziók

A sérülékemnységet javító frissítés rendelkezésre áll.

A korábbi sérülékeny verziókban a "Shared Folders" (HGFS) funkció eltávolítása megszüntet a sérülékenységet.

További információk és a sérülékenységet javító frissítések az alábbi linken találhatók:

http://www.vmware.com/security/advisories/VMSA-2016-0001.html