Argitalpen data: 2019/10/17
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Ondokoen bertsio ahul bat exekutatzen ari diren Cisco produktuak:
- Aironet 1540 Series APs,
- Aironet 1560 Series APs,
- Aironet 1800 Series APs,
- Aironet 1810 Series APs,
- Aironet 1830 Series APs,
- Aironet 1850 Series APs,
- Aironet 2800 Series APs,
- Aironet 3800 Series APs,
- Aironet 4800 APs,
- Catalyst 9100 APs (8.9.100.0 bertsioa da zerbitzua duen lehena).
- Cisco WLC Software, 8.5.140.0 eta lehenagoko bertsioak;
- Cisco SPA112 2-Port Phone Adapter eta SPA122 ATA Router-duna, firmware-aren 1.4.1 SR4 bertsioa eta lehenagokoak, webean oinarritutako kudeaketa interfazea gaituta duenean;
- Cisco 250 Series Smart Switches;
- Cisco 350 Series Managed Switches;
- Cisco 550X Series Stackable Managed Switches.
Azalpena:
Ciscok bere produktuei eragiten dieten 18 ahultasunen berri eman du, bat larritasun kritikokoa eta 17 larritasun altukoak.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneraketak Cisco Software-ren deskarga paneletik deskarga daitezke.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:
- gailura baimenik gabeko sarbidea pribilegio altuekin;
- zerbitzuaren urruneko ukapena;
- kodearen urruneko exekuzioa;
- urrunetik CSRF (Cross-Site Request Forgery) erasoen exekuzioa.
Etiketak: Eguneraketa, Cisco, Ahultasuna