Cisco je objavio bezbjednosna ažuriranja

September 30, 2016

Cisco je objavio bezbjednosna ažuriranja

Cisco je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Ranjivost pogađa IOS, IOS XE, Email Security Appliance i Firepower Management Center.

Eksploatacija ovih ranjivosti može omogućiti napadaču da preuzme sistem. Preporučujemo vam da pročitate Cisco-ove publikacije koje se odnose na ove ranjivosti:

Cisco Email Security Appliance – ranjivost u interfejsu za testiranje.
Cisco IOS i IOS XE – DoS ranjivosti u modulima za multicast, detalje o IP-u, IKEv1 protokolu, validaciji H.323 poruka, sastavljanje IP fragmenata, NAT protokol, upravljanje DNS zahtjevima, AAA protokol, CIP protokol.
Cisco IOS i IOS XE – ranjivost koja omogućuje curenje podataka iz memorije.
Cisco Firepower Management Center– SQL injection ranjivost i ranjivost koja omogućuje eskalaciju privilegija.

Izvor:www.us-cert.gov

Leave a Reply Cancel reply

You must be logged in to post a comment.