Cisco je objavio bezbjednosna ažuriranja

Cisco je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Eksploatacija ovih ranjivosti može omogućiti napadaču da preuzme sistem.

Preporučujemo vam da primijenite korake navedene u publikacijama vezane za ove ranjivosti:

• Ranjivost u implementaciji DHCP protokola na IOS i IOS XE koja omogućava udaljeno izvršenje koda – cisco-sa-20170927-dhcp
• Ranjivost u veb grafičkom interfejsu za IOS i IOS XE koja omogućava podizanje nivoa privilegija – cisco-sa-20170927-privesc
• Ranjivost u REST API-u za IOS XE koja omogućava zaobilaženje autentifikacije  – cisco-sa-20170927-restapi
• Ranjivost u IOS XE za ASR 1000 i cBR-8 rutere koja omogućava pristup kontrolnoj konzoli – cisco-sa-20170927-cc
• Ranjivost u implementaciji CIP protokola na IOS-u koja omogućava izazivanje DoS stanja – cisco-sa-20170927-cip
• Ranjivost u modulu za razmjenu ključeva u IOS i IOS XE koja omogućava izazivanje DoS stanja  cisco-sa-20170927-ike
• Ranjivost u Wireless Controller Manager  za IOS XE koja omogućava izazivanje DoS stanja  cisco-sa-20170927-ios-xe
• Ranjivost u IOS XE koja omogućava zaobilaženje autentifikacije – cisco-sa-20170927-lisp
• Ranjivost u modulu za prevođenje mrežnih adresa u IOS koja omogućava izazivanje DoS stanja  – cisco-sa-20170927-nat
• Ranjivost u  IOS XE za 5760 WLC, Catalyst 4500E Supervisor Engine 8-E, i NGWC 3850 koja omogućava podizanje nivoa privilegija korišćenjem grafičkog interfejsa cisco-sa-20170927-ngwc
• Ranjivost pri validaciji certifikata u Plug-and-Play PKI API modulu za IOS i IOS XE  operativne sisteme cisco-sa-20170927-pnp
• Ranjivost u IOS-u za Industrial Ethernet seriju svičeva koja omogućava izazivanje DoS stanja – cisco-sa-20170927-profinet
• Ranjivost u IOS-u  za Integrated Services rutere druge generacije koja omogućava izazivanje DoS stanja  – cisco-sa-20170927-rbip-dos
• Ranjivost u IOS-u za Catalyst 6800 seriju svičeva koja omogućava izazivanje DoS stanja  – cisco-sa-20170927-vpls

Izvor:us-cert.gov