Cisco je otklonio kritičnu ranjivost u IOx

Cisco je otklonio kritičnu ranjivost u IOx

Cisco je objavio ažuriranja za IOS, IOS XE i IOx kojima se otklanja više ranjivosti.

Ranjivost u IOx-u, označena sa CVE-2017-3855, predstavlja grešku u Data-in-Motion (DMo) procesu i omogućava izvršenje proizvoljnog koda. Ova ranjivost pogađa dva uređaja iz Cisco-ve industrijske 800 serije sa oznakama IR809 i IR829.

Pored ove ranjivosti otklonjene su dvije ranjivosti u Cisco Application Hosting Framework-u koje pogađaju Cisco 800, 4000 i ASR 1000 serije rutera. Ove ranjivosti označene sa CVE-2017-3852 i CVE-2017-3851 omogućuju path traversal i kreiranje proizvoljne datoteke na sistemu. Otklonjene su i tri ranjivosti koje mogu omogućiti udaljenom neautentifikovanom napadaču da izazove DoS stanje na uređajima koji koriste IOS i IOS XE.

Otklonjena je i ranjivost, označena sa CVE-2017-3858, koja može omogućiti izvršenje proizvoljnog koda pod root privilegijama u IOS XE. Pošto su sve nabrojane ranjivosti u IOS, IOS XE i CAHF označene kao ozbiljne preporučujemo vam da ažurirate svoje uređaje.

Izvor:threatpost.com

Leave a Reply