Biztonsági frissítések Cisco termékekhez
Angol cím: 
Cisco Security updates
CERT-Hungary ID: 
CH-14547
Felfedezés dátuma: 
2019-02-21
Összefoglaló: 

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Leírás: 

A 17 frissen kiadott sérülékenység közül 6 magas, a többi közepes besorolású kategóriába tartozik. 

A felfedezett sérülékenységek kihasználásával a TFTP-szolgáltatásának sérülékenysége miatt fájlok elérhetősége valósulhat meg, egyes szoftverek hitelesítéseinek nem megfelelő ellenőrzése miatt akár root felhasználói jogosultságot szerezhet a támadó, vagy akár man-in-the-middle támadást végrehajtva érzékeny információkhoz juthat az ügyfelekkel kapcsolatban. Egyes esetekben cross-site scripting (XSS) támadást valósíthatnak meg, vagy a SNORT érzékelőmotorjának újraindításával DOS támadást idézhetnek elő.

Megoldás: 
Telepítse a javítócsomagokat
Megoldás: 

A Cybersecurity Infrastructure Security Agency (CISA) felhívja a felhasználók és a rendszergazdák figyelmét, hogy vizsgálják felül a Cisco biztonsági tanácsokat és alkalmazzák a szükséges frissítéseket.

Érintett verziók: 
Cisco Adaptive Security Appliance (ASA)
Cisco ASA CX
Cisco Identity Services Engine (ISE)
Cisco Policy Suite
Cisco Virtual Topology System (formerly Cisco Virtual Systems Operations Center) - VTSR VM
Cisco Virtualized Infrastructure Manager
Cisco 4000 Series Integrated Services Routers - IOx feature
Cisco Application Policy Infrastructure Controller (APIC)
Cisco DNA Center
Cisco IOS XE Software
Cisco IOS XR Software
Cisco Nexus 3000 Series Switches
Cisco Nexus 9000 Series Switches in standalone NX-OS mode
Cisco HyperFlex System
Cisco UCS B-Series M3 Blade Servers
Cisco Cloudlock
Cisco Umbrella
Cisco Webex Teams (formerly Cisco Spark)