Összefoglaló 2019-02-21

Cisco biztonsági frissítések

2019-02-21

Cisco Releases Security Updates

CVE-2019-1659, CVE-2019-1662, CVE-2019-1681, CVE-2018-15380, CVE-2019-1664,
CVE-2019-1680, CVE-2019-1689, CVE-2019-1683, CVE-2019-1698, CVE-2019-1665,
CVE-2019-1667, CVE-2019-1666, CVE-2019-1691, CVE-2019-1700, CVE-2019-1685,
CVE-2019-1684,

A Cisco több biztonsági frissítést tett közzé. Egyes, a frissítések által javított sérülékenységeket kihasználva egy távoli támadó át tudta venni a támadott rendszer irányítását.

A 17 frissen kiadott sérülékenység közül 6 magas, a többi közepes besorolású kategóriába tartozik. 

A felfedezett sérülékenységek kihasználásával a TFTP-szolgáltatásának sérülékenysége miatt fájlok elérhetősége valósulhat meg, egyes szoftverek hitelesítéseinek nem megfelelő ellenőrzése miatt akár root felhasználói jogosultságot szerezhet a támadó, vagy akár man-in-the-middle támadást végrehajtva érzékeny információkhoz juthat az ügyfelekkel kapcsolatban. Egyes esetekben cross-site scripting (XSS) támadást valósíthatnak meg, vagy a SNORT érzékelőmotorjának újraindításával DOS támadást idézhetnek elő.

A frissítések listája megtalálható a “Cisco Security Advisories and Alerts” weboldalon:

Az érintett rendszerek:

Cisco Adaptive Security Appliance (ASA)
Cisco ASA CX
Cisco Identity Services Engine (ISE)
Cisco Policy Suite
Cisco Virtual Topology System (formerly Cisco Virtual Systems Operations Center) - VTSR VM
Cisco Virtualized Infrastructure Manager
Cisco 4000 Series Integrated Services Routers - IOx feature
Cisco Application Policy Infrastructure Controller (APIC)
Cisco DNA Center
Cisco IOS XE Software
Cisco IOS XR Software
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mode
Cisco HyperFlex System
Cisco UCS B-Series M3 Blade Servers
Cisco Cloudlock
Cisco Umbrella
Cisco Webex Teams (formerly Cisco Spark)

További információk találhatók az alábbi linkeken: