Argitalpen data: 2019/10/03
Garrantzia: Altua
Kaltetutako baliabideak:
- Cisco ASA Software edo Cisco FTD Software-ren bertsio ahul bat exekutatzen duten Cisco produktuak:
- FTP ikuskaritza egiteko konfiguratutakoak;
- SIP ikuskaritza funtzionaltasuna gaituta dutenak;
- OSPF (Open Shortest Path First) sare protokoloarekin lan egin ahal izateko konfiguratutakoak;
- LAN-to-LAN edo Remote Access IPsec VPN konexioetarako IKEv1 protokoloa gaituta dutenak:
- Adaptive Security Virtual Appliance (ASAv);
- Firepower 2100 Series Appliances;
- Firepower Threat Defense Virtual (FTDv).
- Cisco ASA Software-ren bertsio ahul bat exekutatzen duten eta Clientless SSL VPN edo AnyConnect SSL VPN gaituta duten Cisco produktuak;
- Cisco Unified Communications Manager eta Manager SME;
- Cisco Unified CM IM&P Service;
- Cisco Unity Connection;
- Cisco FMC Software;
- Cisco FTD Software-ren bertsio ahul bat exekutatzen duten eta multiinstantziaren eragiketa konfiguratuta duten Cisco produktuak:
- Firepower 4100 Series Security Appliances;
- Firepower 9300 Series Security Appliances.
- Cisco FXOS Software;
- Ondoko plataformetan exekutatzen diren Cisco FXOS Software eta Cisco FTD Software:
- Cisco Firepower 1000 Series Appliances;
- Cisco Firepower 2100 Series Appliances;
- Cisco Firepower 4100 Series Appliances;
- Cisco Firepower 9300 Series Appliances.
Azalpena:
Ciscok bere produktuei eragiten dieten larritasun altuko 13 ahultasunen berri eman du.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneraketak Software Cisco-ren deskarga paneletik deskarga daitezke.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:
- zerbitzuaren urruneko ukapena;
- urrunetik CSRF (Cross-Site Request Forgery) erasoen exekuzioa;
- komandoen injekzioa root pribilegioekin;
- kodearen urruneko exekuzioa;
- edukiontziak saihestea;
- SQL injekzioa.
Etiketak: Eguneraketa, Cisco, Ahultasuna