Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím: 
Cisco IOS XE Software Static Credential Vulnerability
CERT-Hungary ID: 
CH-14500
Összefoglaló: 

A Cisco IOS XE Software egy sérülékenységét jelentették, amit kihasználva egy távoli támadó be tud lépni az érintett eszközbe root jogosultsággal.

Angol cím: 
Cisco Umbrella API Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14495
Összefoglaló: 

A Cisco Umbrella API egy kritikus kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók olvasni és módosítani tudják a rendszerben lévő adatokat.

Angol cím: 
Cisco Policy Suite Vulnerabilities
CERT-Hungary ID: 
CH-14466
Összefoglaló: 

A Cisco Policy Suite több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatják az adatokat, vagy akár root felhasználóként tetszőleges parancsot futtathatnak.

Angol cím: 
Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target System
CERT-Hungary ID: 
CH-14439
Összefoglaló: 

Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.

Angol cím: 
Cisco Digital Network Architecture Center Static Credentials Vulnerability
CERT-Hungary ID: 
CH-14432
Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.

Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Angol cím: 
Information Disclosure in WebSphere Application Server
CERT-Hungary ID: 
CH-14424
Összefoglaló: 

A WebSphere Application Server olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a felhasználók bizalmas információkat szerezhetnek.

Angol cím: 
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14423
Összefoglaló: 

A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA  (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.

Angol cím: 
Cisco Security Updates
CERT-Hungary ID: 
CH-14416
Összefoglaló: 

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.