Cisco je objavio bezbjednosna ažuriranja

Cisco je objavio bezbjednosna ažuriranja

Cisco je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Eksploatacija ovih ranjivosti može omogućiti napadaču da preuzme sistem.

Preporučujemo vam da primijenite korake navedene u publikacijama vezane za ove ranjivosti:

 • Ranjivost u implementaciji DHCP protokola na IOS i IOS XE koja omogućava udaljeno izvršenje koda – cisco-sa-20170927-dhcp
 • Ranjivost u veb grafičkom interfejsu za IOS i IOS XE koja omogućava podizanje nivoa privilegija – cisco-sa-20170927-privesc
 • Ranjivost u REST API-u za IOS XE koja omogućava zaobilaženje autentifikacije  – cisco-sa-20170927-restapi
 • Ranjivost u IOS XE za ASR 1000 i cBR-8 rutere koja omogućava pristup kontrolnoj konzoli – cisco-sa-20170927-cc
 • Ranjivost u implementaciji CIP protokola na IOS-u koja omogućava izazivanje DoS stanja – cisco-sa-20170927-cip
 • Ranjivost u modulu za razmjenu ključeva u IOS i IOS XE koja omogućava izazivanje DoS stanja  cisco-sa-20170927-ike
 • Ranjivost u Wireless Controller Manager  za IOS XE koja omogućava izazivanje DoS stanja  cisco-sa-20170927-ios-xe
 • Ranjivost u IOS XE koja omogućava zaobilaženje autentifikacije – cisco-sa-20170927-lisp
 • Ranjivost u modulu za prevođenje mrežnih adresa u IOS koja omogućava izazivanje DoS stanja  – cisco-sa-20170927-nat
 • Ranjivost u  IOS XE za 5760 WLC, Catalyst 4500E Supervisor Engine 8-E, i NGWC 3850 koja omogućava podizanje nivoa privilegija korišćenjem grafičkog interfejsa cisco-sa-20170927-ngwc
 • Ranjivost pri validaciji certifikata u Plug-and-Play PKI API modulu za IOS i IOS XE  operativne sisteme cisco-sa-20170927-pnp
 • Ranjivost u IOS-u za Industrial Ethernet seriju svičeva koja omogućava izazivanje DoS stanja – cisco-sa-20170927-profinet
 • Ranjivost u IOS-u  za Integrated Services rutere druge generacije koja omogućava izazivanje DoS stanja  – cisco-sa-20170927-rbip-dos
 • Ranjivost u IOS-u za Catalyst 6800 seriju svičeva koja omogućava izazivanje DoS stanja  – cisco-sa-20170927-vpls

Izvor:us-cert.gov

Leave a Reply