Angol cím: 
Cisco AsyncOS Software for Cisco Email Security Appliance
CERT-Hungary ID: 
CH-14535
Összefoglaló: 

A Cisco AsyncOS Software for Cisco Email Security Appliance szoftver kritikus és magas besorolású sérülékenysége vált ismertté. 

Angol cím: 
Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14532
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím: 
Cisco Unity Express Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14520
Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Angol cím: 
Cisco Small Business Switches Privileged Access Vulnerability
CERT-Hungary ID: 
CH-14519
Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím: 
Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability
CERT-Hungary ID: 
CH-14506
Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Angol cím: 
Cisco IOS XE Software Static Credential Vulnerability
CERT-Hungary ID: 
CH-14500
Összefoglaló: 

A Cisco IOS XE Software egy sérülékenységét jelentették, amit kihasználva egy távoli támadó be tud lépni az érintett eszközbe root jogosultsággal.

Angol cím: 
Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability
CERT-Hungary ID: 
CH-14496
Összefoglaló: 

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Angol cím: 
Cisco Umbrella API Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14495
Összefoglaló: 

A Cisco Umbrella API egy kritikus kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók olvasni és módosítani tudják a rendszerben lévő adatokat.

Angol cím: 
Cisco Data Center Network Manager Path Traversal Vulnerability
CERT-Hungary ID: 
CH-14491
Összefoglaló: 

A Cisco Data Center Network Manager egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.