Összefoglaló 2016-08-23

Microsoft 2016 augusztusi bitonsági jelentése

2016-08-09

Microsoft Security Bulletin Summary for August 2016

A Microsoft 2016 augusztusi biztonsági jelentése 5 kritikus és 4 fontos besorolású sérülékenységet tartalmaz. (MS16-095 – MS16-103) A kritikus sérülékenységek távoli kódfuttatást tesznek lehetővé.

A sérülékenységeket javító frissítések rendelkezésre állnak.

A biztonsági jelentés az alábbi linken olvasható. A jelentés tartalmazza a sérülékenységek leírását és az érintett szofver verziókat is.

További információk találhatók az alábbi linkeken:

https://technet.microsoft.com/library/security/ms16-aug

 

Cisco IOS XR szoftver fregmentált csomag sérülékenysége a CISCO ASR 9001 routerekben

2016-08-10

Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability

CVE-2016-6355, Cisco Bug IDs: CSCux26791

A Cisco ASR 9001 routerekben futó Cisco IOS XR szoftver meghajtó kezelő funkciójának egy magas besorolású sérülékenysége lehetővé teszi egy nem azonosított távoli támadónak, hogy a támadott eszköz útvonal feldolgozó egységén (RP) memória szivárgást idézzen elő, ami az összes vezérzlő-sík protkoll üzenet eldobását okozhatja, ami szolgáltatás megtagadás állapothoz vezethet.

A sérülékenységet a támadott eszköznek küldött rosszindulatúan szerkesztett fregmentált csomagok nem megfelelő kezelése okozza. A támadó rosszindulatúen szerkesztett fregmentált üzeneteket küld feldolgozásra és összeállításra a támadott eszköznek. A sérülékenység sikeres kihasználása memória szivárgást okoz a támadott eszköz route processzorán, ami minden vezérlő-sík protokoll leállását és végül szolgáltatás megtagadás állapotot eredményez.

A sérülékenységet javító szoftver frissítések rendelkezésre állnak.

A sérülékenységgel érontett verzjió:

Cisco ASR 9001 routeren futó Cisco IOS XR szoftver 5.1.x, 5.2.x, és 5.3.x verziók.

További információk találhatók az alábbi linkeken:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-iosxr

http://tech.cert-hungary.hu/vulnerabilities/CH-13487

 

Cisco Adaptive Security Appliance SNMP sérülékenysége

2016-08-18

Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability

CVE-2016-6366, Cisco Bug IDs: CSCva92151

A Cisco Adaptive Security Appliance (ASA) SNMP protokolljának egy sérülékenysége lehetővé teszi egy azonosított távoli támadónak, hogy a támadott eszköz újraindulását okozza vagy távoli kódfuttatást végezzen.

A sérülékenységet az érintett kódrész buffer túlcsordulása okozza. A sérülékenységgel az összes SNMP verzió érintett. A sérülékenységet úgy tudja a támadó kihasználni, hogy rosszindulatúan szerkesztett SNMP csomagokat küld a támadott eszköznek. A sérülékenység lehetővé teszi a támadónak, hogy tetszőleges kódot futtasson és átvegye az eszköz teljes irányítását vagy az eszköz újraindulását okozza. A sérülékenység kihsználásához a támadónak ismernie kell az SNMP community string-et.

A sérülékenység javítására a Cisco szoftver frissítést fog kiadni. Megelőző intézkedésként javasolt, hogy csak a megbízható felhasználóknak legyen SNMP elérése és monitorozhassák a rendszert az snmp-server paranccsal.

További információk, köztük az érintett eszközök és szoftver verziók listája, az alábbi linken található:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-asa-snmp