Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2020/07/30

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • .ova edo .iso motako artxiboak erabiliz instalatu ziren Cisco DCNM gailu guztien inplementazio moduak;
  • Cisco DCNM, 11.0(1), 11.1(1), 11.2(1) eta 11.3(1) bertsioak;
  • Cisco SD-WAN vManage Cisco bertsio ahul bat exekutatzen ari diren Cisco gailu guztiak;
  • Cisco SD-WAN Solution Software sistemaren bertsio ahul bat exekutatzen ari diren honako produktuak: 
    • IOS XE SD-WAN Software,
    • SD-WAN vBond Orchestrator Software,
    • SD-WAN vEdge Cloud Routers,
    • SD-WAN vEdge Routers,
    • SD-WAN vManage Software,
    • SD-WAN vSmart Controller Software.

 Azalpena: 

Cisco produktu batzuei eragiten dieten 3 ahultasun atzeman ditu, larritasun kritikokoak.

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneratzeak Ciscoren Software deskarga panelean deskargatu daitezke: Informazio zehatzagoa izateko, kontsultatu Erreferentzien atala.

Xehetasunak: 

  • Cisco Data Center Network Manager (DCNM) sistemaren API REST ataleko ahultasun baten ondorioz, urrutiko erasotzaile batek egiaztatzea alde batera utzi eta administrari pribilegioak behar dituen ekintza arbitrarioak burutu litzake kaltetutako gailuan. Ahultasun horretarako, CVE-2020-3382 identifikatzailea erreserbatu da.
  • Cisco SD-WAN vManage softwarearen administrazio webgunearen interfazearen ahultasun baten ondorioz, urrutiko erasotzaile batek, egiaztatuta, baimena alde batera utzi eta informazio konfidentziala eskuratu lezake, sistemaren konfigurazioa aldatu edo kaltetutako gailuaren eskuragarritasunean eragin. Ahultasun horretarako, CVE-2020-3374 identifikatzailea erreserbatu da.
  • Cisco SD-WAN Solution Software sistemaren ahultasun baten ondorioz, egiaztatu gabeko urrutiko erasotzaile batek kaltetutako gailuan bufferrak gainezka egitea eragin lezake. Ahultasun horretarako, CVE-2020-3375 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Cisco, Ahultasuna