Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco produktuetan

Argitalpen data: 2018/10/18

Garrantzia: Handia

Kaltetutako baliabideak:

  • Cisco FXOS edo NX-OS softwarearen bertsio ahul bat exekutatzen duten eta LLDP protokoloa gaituta duten Cisco produktuak:
    • Firepower 4100 Series Next-Generation Firewall, 2.3 eta lehenagoko bertsioak.
    • Firepower 9300 Security Appliance.
    • MDS 9000 Series Multilayer Switches, 6.2 eta 5.2 bertsioak.
    • Nexus 2000 Series Switches, 6.0, 5.1 eta 5.0 bertsioak.
    • Nexus 3000 Series Switches, 6.0 (2) , 5.0 (3) eta 7.0 (3) I7 (3) bertsioak.
    • Nexus 3500 Platform Switches, 6.0 (2) eta 5.0 (3) bertsioak.
    • Nexus 5500, 5600 eta 6000 Platform Switches, 6.0, 5.1 eta 5.0 bertsioak.
    • Nexus 7000 eta 77000 Series Switches, 6.1 eta 5.2 bertsioak.
    • Nexus 9000 Series Fabric Switches, Aplikazioan Zentratutako Azpiegitura (ACI) moduan, 13.2 / 3.2 eta lehenagoko bertsioak.
    • Unified Computing System (UCS) 6100, 6200 eta 6300 Series Fabric Interconnects, 4.0, 3.2, 3.1, 2.2 eta lehenagoko bertsioak.
  • Cisco NX-OS softwarearen bertsio ahul bat exekutatzen duten Cisco produktuak:
    • Cisco Nexus 5500, 5600 eta 6000 Series Switches, 7.3 eta lehenagoko bertsioak.
    • Nexus 3600 Platform Switches, 7.0 (3) F3 (4) bertsioak.
    • Nexus 9000 Series Switches, 7.0 (3) I7 (3) bertsioa modu independentean.
    • Nexus 9500 R-Series Line Cards and Fabric Modules, 7.0 (3) F3 (4) bertsioa.
  • Cisco WLC, 8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 eta lehenagoko bertsioak.
  • Cisco sarbide puntuak, 8.5 bertsioa eta lehenagokoak dituztenak.

Azalpena:

Ciscok bere hainbat produkturi buruzko 7 ahultasun argitaratu ditu, denak larritasun altukoak.

Konponbidea:

Ciscok erabiltzaileen eskura jarri ditu hainbat eguneraketa, kaltetutako produktuaren arabera.

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, ondokoak eragin litezke:

  • Zerbitzua ukatzea (DoS).
  • Pribilegioen eskalatzea.
  • Informazioa ezagutaraztea.

Ahultasun horietarako ondoko identifikatzaileak esleitu dira: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 eta CVE-2018-0395.

Etiketak: Eguneraketa, Cisco, Komunikazioak, Ahultasuna