DoS漏洞月份

思科周二发布了影响其部分产品的25个漏洞的安全警报; 其中近三分之二的严重程度得分较高。

网络硬件制造商宣布的大多数安全问题都是影响其IOS和IOS XE软件产品中组件的拒绝服务(DoS)错误。

只有两个建议涉及其他产品:Catalyst 6800系列交换机ROM监视器和Webex会议客户端。

警报说明中包含的其他漏洞可能被利用导致内存泄漏,命令注入,权限提升,身份验证绕过,任意代码执行和root shell访问。

某些漏洞的严重性级别很高,因为它们可以被攻击者远程利用,而无需进行身份验证。

远程攻击者可以利用的最简单的DoS漏洞之一是具有IOS XE软件Web界面的设备。它们可以通过简单地向其Web UI发送特制的HTTP请求来重新加载设备。

报告显示,其中许多问题是由于错误的输入验证或数据包处理造成的。

警报名称

机率

CVE

Cisco IOS和IOS XE软件OSPFv3拒绝服务漏洞

CVE-2018-0466

Cisco IOS XE软件和Cisco ASA 5500-X系列自适应安全设备IPsec拒绝服务漏洞

CVE-2018-0472

Cisco IOS XE软件Web UI拒绝服务漏洞

CVE-2018-0469

Cisco IOS XE软件HTTP拒绝服务漏洞

CVE-2018-0470

Cisco IOS和IOS XE软件SM-1T3 / E3服务模块拒绝服务漏洞

CVE-2018-0485

Cisco IOS XE软件NAT会话启动协议应用层网关拒绝服务漏洞

CVE-2018-0476

Cisco IOS软件精确时间协议拒绝服务漏洞

CVE-2018-0473

Cisco IOS和IOS XE软件IPv6逐跳选项拒绝服务漏洞

CVE-2018-0467

Cisco IOS XE软件命令注入漏洞

CVE-2018-0477 CVE-2018-0481

Cisco IOS XE软件Errdisable拒绝服务漏洞

CVE-2018-0480

Cisco IOS和IOS XE软件群集管理协议拒绝服务漏洞

CVE-2018-0475

Cisco IOS XE软件思科发现协议内存泄漏漏洞

CVE-2018-0471

适用于Windows权限提升漏洞的Cisco Webex会议客户端

CVE-2018-0422

CVE-2018-0422

CVE-2018-0422

DoS漏洞月份

周一,思科公布了一份名单,其中包含 受最近披露的FragmentSmack DoS漏洞影响的80多种产品

对于某些产品,该公司计划在9月和10月提供补丁,但删除FragmentSmack威胁是一项延伸至2019年2月的操作。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券