Angol cím: 
Cisco Policy Suite Vulnerabilities
CERT-Hungary ID: 
CH-14466
Összefoglaló: 

A Cisco Policy Suite több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatják az adatokat, vagy akár root felhasználóként tetszőleges parancsot futtathatnak.

Angol cím: 
Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target System
CERT-Hungary ID: 
CH-14439
Összefoglaló: 

Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.

Angol cím: 
Cisco Digital Network Architecture Center Static Credentials Vulnerability
CERT-Hungary ID: 
CH-14432
Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.

Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Angol cím: 
Information Disclosure in WebSphere Application Server
CERT-Hungary ID: 
CH-14424
Összefoglaló: 

A WebSphere Application Server olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a felhasználók bizalmas információkat szerezhetnek.

Angol cím: 
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14423
Összefoglaló: 

A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA  (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.

Angol cím: 
Cisco Security Updates
CERT-Hungary ID: 
CH-14416
Összefoglaló: 

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

 

Angol cím: 
Cisco UCS Director Virtual Machine Information Disclosure Vulnerability for End User Portal
CERT-Hungary ID: 
CH-14407
Összefoglaló: 

A Cisco Unified Computing System (UCS) Director olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók bizalmas információkat szerezhetnek tetszőleges virtuális gépről a UCS-Director végfelhasználó portálján, valamint tetszőleges műveletet hajthatnak végre bármelyik virtuális gépen.

Angol cím: 
Cisco IOS and IOS XE security upgrades
CERT-Hungary ID: 
CH-14397
Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Cisco Products Vulnerabilities
CERT-Hungary ID: 
CH-14384
Összefoglaló: 

A Cisco Prime Collaboration Provisioning (PCP), a Secure Access Control System (ACS) és a Web Security Appliance (WSA) olyan, kritikus besorolású sérülékenységeit jelentették, amelyeket kihasználva a támadók be tudnak jelentkezni a sérülékeny rendszerekbe, illetve tetszőleges parancsokat futtathatnak azokon.