Angol cím: 
Cisco security updates - 2019. March
CERT-Hungary ID: 
CH-14548
Összefoglaló: 

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

Angol cím: 
Cisco Security updates
CERT-Hungary ID: 
CH-14547
Összefoglaló: 

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Angol cím: 
Cisco Open Container Initiative runc CLI vulnerability
CERT-Hungary ID: 
CH-14545
Összefoglaló: 

A CISCO több termékét érintő magas kockázati besorolású jogosultságemelési sérülékenységét tárták fel a ’runc’ CLI (Command Line Interpreter) eszközében. A sérülékenység abból fakad, hogy az érintett szoftver nem megfelelően kezeli a proc/self/exe fájlhoz tartozó fájlleírókat. 

Angol cím: 
Cisco Network Assurance Engine CLI Access with Default Password Vulnerability
CERT-Hungary ID: 
CH-14543
Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Angol cím: 
Cisco routers vulnerabilities
CERT-Hungary ID: 
CH-14539
Összefoglaló: 

Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé. 

Angol cím: 
Cisco AsyncOS Software for Cisco Email Security Appliance
CERT-Hungary ID: 
CH-14535
Összefoglaló: 

A Cisco AsyncOS Software for Cisco Email Security Appliance szoftver kritikus és magas besorolású sérülékenysége vált ismertté. 

Angol cím: 
Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14532
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím: 
Cisco Unity Express Arbitrary Command Execution Vulnerability
CERT-Hungary ID: 
CH-14520
Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Angol cím: 
Cisco Small Business Switches Privileged Access Vulnerability
CERT-Hungary ID: 
CH-14519
Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Angol cím: 
Cisco Stealthwatch Management Console Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14518
Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.