Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitaratze-data: 2018/05/03

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Cisco WebEx Business Suite (WBS31), T31.23.4 bertsioaren aurrekoak.
  • Cisco WebEx Business Suite (WBS32), T32.12ren aurreko bezero bertsioak.
  • Cisco WebEx Meetings, T32.12 bertsioaren aurrekoak.
  • Cisco WebEx Meetings Server, 3.0 1 Patch 1 bertsioaren aurrekoak.
  • Cisco Prime Data Center Network Manager (DCNM), 10.0 bertsioak eta ostekoak.
  • Cisco Prime Infrastructure (PI), bertsio guztiak.
  • Cisco Secure ACS ACSren 5.8 Patch 7 bertsioaren aurreko guztiak.
  • Cisco Mobility Express Release 8.5.103.0 exekutatzen ari diren Cisco Wireless LAN Controllers guztiak.
  • 8.4aren bertsio guztiak, Wireless LAN Controllers delakoetarako 5500 eta 8500 serieetarako zuzendutako lehenengo bertsiora arte eta 8.5.103.0 eta 8.5.105.0 bertsioak Wireless LAN Controllersen 3500, 5500 eta 8500 serieetarako.
  • 2.2.11 bertsioaren aurreko bat exekutatzen ari diren Cisco Meeting Server (CMS) Acano X-series platforms delakoak.
  • Cisco Mobility Express Softwareren  8.4.100.0, 8.5.103.0 edo 8.5.105.0 bertsioak exekutatzen ari diren Cisco Aironeten 1810, 1830 eta 1850 serieak, master, subordinate edo standalone sarbide-puntu gisa konfiguratuta daudenak.
  • Aironet 1800, 2800 eta 3800 Series Access Points delakoak, Cisco Mobility Express Software exekutatzen ari direnak, 8.2.121.0 bertsiotik 8.5.105.0ra bitartean.

Azalpena:

Hainbat ahultasun identifikatu dira Cisco produktuetan. Horietatik 3 larritasun kritikokoak eta 5 larritasun altukoak.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzten eguneraketak hemendik deskargatu daitezke: Software Ciscoren deskarga panela.

Xehetasuna:

Larritasun kritikoko ahultasunen xehetasuna honakoa da:

  • Cisco WebEx Network Recording Player for Advanced Recording Format (ARF) delakoko ahultasun baten ondorioz, egiaztatu gabeko urrutiko erasotzaile batek kode arbitrarioa exekutatu lezake sisteman, ARF lotura edo artxibo maltzur bat bidaliz. Ahultasun horretarako CVE-2018-0264 kodea erreserbatu da.
  • Cisco Prime Data Center Network Manager (DCNM) artxiboen servletean datuak oker balioztatzearen ondorioz, urrutiko erasotzaile batek artxibo arbitrarioak igo litzake gailu ahul baten edozein direktoriotara, eta gero artxibo horiek exekutatu. Ahultasun horretarako CVE-2018-0258 kodea erreserbatu da.
  • ACS Report de Cisco Secure Access Control System (ACS) osagaiaren AMF (Action Message Format) protokoloaren balioztatze oker baten ondorioz, egiaztatu gabeko urrutiko erasotzaile batek komando arbitrarioak exekuta litzake kaltetutako sistema batean, AMF mezu maltzur bat bidaliz. Ahultasun horretarako CVE-2018-0253 kodea erreserbatu da.

Etiketak: Eguneraketa, Cisco, Ahultasuna