Összefoglaló 2019-03-08

Cisco biztonsági frissítés - március

2019-03-06

Cisco Event Response: March 2019 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

A Cisco 2019. március 6-án közzétett biztonsági frissítései az FXOS és NX-OS szoftvereket érintik.
A javított sérülékenységek közül 3 db mindkét szoftverben megtalálható, a maradék 23 db sérülékenység csak a Cisco NX-OS szoftvernél jelentkezik.

A Cisco IOS és IOS XE szoftverei nem érintettek a sérülékenységben.

Az egyes sérülékenységek és az általuk érintett rendszerek megtalálhatók a Ciscoz alábbi linken:

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-70757

További információk elérhetők az alábbi linken:

https://tech.cert-hungary.hu/vulnerabilities/CH-14548