Argitalpen data: 2019/11/07
Garrantzia: Altua
Kaltetutako baliabideak:
- Cisco EPNM, 3.0.2 baino lehenagoko bertsioak,
- Cisco Prime Infrastructure (PI), honako bertsioak baino lehenagokoak:
- 3.4.2,
- 3.5.1,
- 3.6.0 Update 02,
- Cisco RoomOS Software, RoomOS July Drop 1 2019 baino lehenagoko bertsioak,
- Cisco RoomOS Software, SSH gaituta duten RoomOS September Drop 1 2019 baino lehenagoko bertsioak,
- Routeres Cisco Small Business RV Series, firmwarearen bertsioa 4.2.3.10 baino lehenagokoa dutenak,
- Cisco TC Software, 7.3.19 baino lehenagoko bertsioak,
- Cisco TelePresence CE Software, 9.8.0 baino lehenagoko bertsioak,
- Cisco Web Security Appliance (WSA),
- Cisco Webex Meetings Online, 1.3.44 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak,
- Cisco Webex Meetings Server, 4.0MR2 baino lehenagoko Webex Network Recording Player-en bertsio guztiak,
- Cisco Webex Meetings sites, WBS 39.5.12 bertsioa baino lehenagoko Webex Network Recording Player eta Webex Player-en bertsio guztiak,
- Cisco Wireless LAN Controllers, 8.4tik 8.9ra bitarteko bertsioak.
Azalpena:
Ciscok bere produktuei eragiten dieten larritasun altuko 12 ahultasunen berri eman du.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneraketak Cisco Softwareren deskarga paneletik deskarga daitezke.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan azaldutako ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:
- Komandoa exekutatzea root pribilegioekin,
- Zerbitzuaren ukapen egoera (DoS) eragitea,
- Administratzaile pribilegioak eskuratzea,
- Kode arbitrarioa exekutatzea,
- Pribilegioak eskalatzea.
Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286, CVE-2019-15287, CVE-2019-15271, CVE-2019-15956, CVE-2019-15276, CVE-2019-15288, CVE-2019-15289, CVE-2019-15957, CVE-2019-15958.
Etiketak: Eguneraketa, Cisco, Ahultasuna