DoS漏洞月份
思科周二发布了影响其部分产品的25个漏洞的安全警报; 其中近三分之二的严重程度得分较高。
网络硬件制造商宣布的大多数安全问题都是影响其IOS和IOS XE软件产品中组件的拒绝服务(DoS)错误。
只有两个建议涉及其他产品:Catalyst 6800系列交换机ROM监视器和Webex会议客户端。
警报说明中包含的其他漏洞可能被利用导致内存泄漏,命令注入,权限提升,身份验证绕过,任意代码执行和root shell访问。
某些漏洞的严重性级别很高,因为它们可以被攻击者远程利用,而无需进行身份验证。
远程攻击者可以利用的最简单的DoS漏洞之一是具有IOS XE软件Web界面的设备。它们可以通过简单地向其Web UI发送特制的HTTP请求来重新加载设备。
该报告显示,其中许多问题是由于错误的输入验证或数据包处理造成的。
警报名称 | 机率 | CVE | |
|---|---|---|---|
Cisco IOS和IOS XE软件OSPFv3拒绝服务漏洞 | 高 | CVE-2018-0466 | |
Cisco IOS XE软件和Cisco ASA 5500-X系列自适应安全设备IPsec拒绝服务漏洞 | 高 | CVE-2018-0472 | |
Cisco IOS XE软件Web UI拒绝服务漏洞 | 高 | CVE-2018-0469 | |
Cisco IOS XE软件HTTP拒绝服务漏洞 | 高 | CVE-2018-0470 | |
Cisco IOS和IOS XE软件SM-1T3 / E3服务模块拒绝服务漏洞 | 高 | CVE-2018-0485 | |
Cisco IOS XE软件NAT会话启动协议应用层网关拒绝服务漏洞 | 高 | CVE-2018-0476 | |
Cisco IOS软件精确时间协议拒绝服务漏洞 | 高 | CVE-2018-0473 | |
Cisco IOS和IOS XE软件IPv6逐跳选项拒绝服务漏洞 | 高 | CVE-2018-0467 | |
Cisco IOS XE软件命令注入漏洞 | 高 | CVE-2018-0477 CVE-2018-0481 | |
Cisco IOS XE软件Errdisable拒绝服务漏洞 | 高 | CVE-2018-0480 | |
Cisco IOS和IOS XE软件群集管理协议拒绝服务漏洞 | 高 | CVE-2018-0475 | |
Cisco IOS XE软件思科发现协议内存泄漏漏洞 | 高 | CVE-2018-0471 | |
适用于Windows权限提升漏洞的Cisco Webex会议客户端 | 高 | CVE-2018-0422 | CVE-2018-0422 |
CVE-2018-0422 |
DoS漏洞月份
周一,思科公布了一份名单,其中包含 受最近披露的FragmentSmack DoS漏洞影响的80多种产品。
对于某些产品,该公司计划在9月和10月提供补丁,但删除FragmentSmack威胁是一项延伸至2019年2月的操作。
- 发表于:
- 原文链接:https://www.bleepingcomputer.com/news/security/cisco-releases-alerts-for-14-high-severity-bugs/
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
