CISCO divulga patches para 39 vulnerabilidades – 3 Críticas e 10 Altas. A Cisco lançou vários patches de segurança que abordam 36 vulnerabilidades entre 3 e 5 de outubro, três das quais foram classificadas como “Críticas” e oito foram classificadas como “Alta” com algumas das explorações permitindo que um invasor assuma o controle de um sistema afetado.
As vulnerabilidades críticas incluem uma vulnerabilidade de Upload de “Prime Infrastructure Arbitrary File Upload” – Arquivo Arbitrário de Infraestrutura Primária – e execução de comando, uma vulnerabilidade de acesso não autenticada do centro de arquitetura de rede digital e uma Vulnerabilidade de Bypass de Autenticação do “Digital Network Architecture Center” , de acordo com as atualizações de segurança.
A falha Prime Infrastructure Arbitrary File Upload and execução de comando é uma vulnerabilidade na qual o servidor web HTTP possui permissões irrestritas na Cisco Prime Infrastructure (PI) e pode permitir que um invasor remoto não autenticado faça upload de um arquivo arbitrário. Isso é causado por uma configuração de permissão incorreta para diretórios importantes do sistema.
A vulnerabilidade de acesso não autenticado do Digital Network Architecture Center é o resultado de uma configuração padrão insegura do sistema afetado e a Vulnerabilidade de Desvio de Autenticação do Digital Network Architecture Center é causada por restrições de segurança insuficientes para funções críticas de gerenciamento.
A Cisco também lançou uma atualização para solucionar uma Vulnerabilidade de Negação de Serviço de Remontagem de Fragmento de IP do Kernel do Linux com classificação “Alta”. Esta vulnerabilidade pode permitir que um invasor remoto não autenticado realize condições de negação de serviço no dispositivo da vítima. O bug afeta o Linux Kernel Versão 3.9 e posterior e é causado por algoritmos ineficientes de reagrupamento de fragmentos IPv4 e IPv6 na pilha IP usada pelo kernel afetado.
A lista completa publicada pela CISCO por ser aceso em Cisco Security Advisories and Alerts, mas reproduzimos abaixo o link as Critícas e Altas.
|
|
High |
CVE-2018-0229
|
2018 Oct 05 |
1.2 |
|
|
|
High |
CVE-2018-0296
|
2018 Oct 05 |
1.2 |
|
|
|
High |
CVE-2018-5391
|
2018 Oct 04 |
1.11 |
|
|
|
Critical |
CVE-2018-15379
|
2018 Oct 03 |
1.0 |
|
|
|
Critical |
CVE-2018-15386
|
2018 Oct 03 |
1.0 |
|
|
|
Critical |
CVE-2018-0448
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-15408
CVE-2018-15409 …
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-15387
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-15382
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-15390
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-0455
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-15389
|
2018 Oct 03 |
1.0 |
|
|
|
High |
CVE-2018-15383
|
2018 Oct 03 |
1.0 |
|
Fonte : SC Magazine & CISCO Alert
Veja também:
Like this:
Like Loading...
Related
Deixe sua opinião!