CISCO divulga patches para 39 vulnerabilidades – 3 Críticas e 10 Altas

CISCO divulga patches para 39 vulnerabilidades – 3 Críticas e 10 Altas.  A Cisco lançou vários patches de segurança que abordam 36 vulnerabilidades entre 3 e 5 de outubro, três das quais foram classificadas como “Críticas” e oito foram classificadas como “Alta” com algumas das explorações permitindo que um invasor assuma o controle de um sistema afetado.

As vulnerabilidades críticas incluem uma vulnerabilidade de Upload de “Prime Infrastructure Arbitrary File Upload” – Arquivo Arbitrário de Infraestrutura Primária – e execução de comando, uma vulnerabilidade de acesso não autenticada do centro de arquitetura de rede digital e uma Vulnerabilidade de Bypass de Autenticação do “Digital Network Architecture Center” , de acordo com as atualizações de segurança.

A falha Prime Infrastructure Arbitrary File Upload and execução de comando é uma vulnerabilidade na qual o servidor web HTTP possui permissões irrestritas na Cisco Prime Infrastructure (PI)  e pode permitir que um invasor remoto não autenticado faça upload de um arquivo arbitrário. Isso é causado por uma configuração de permissão incorreta para diretórios importantes do sistema.

A vulnerabilidade de acesso não autenticado do Digital Network Architecture Center é o resultado de uma configuração padrão insegura do sistema afetado e a Vulnerabilidade de Desvio de Autenticação do Digital Network Architecture Center é causada por restrições de segurança insuficientes para funções críticas de gerenciamento.

A Cisco também lançou uma atualização para solucionar uma Vulnerabilidade de Negação de Serviço de Remontagem de Fragmento de IP do Kernel do Linux com classificação “Alta”. Esta vulnerabilidade pode permitir que um invasor remoto não autenticado realize condições de negação de serviço no dispositivo da vítima. O bug afeta o Linux Kernel Versão 3.9 e posterior e é causado por algoritmos ineficientes de reagrupamento de fragmentos IPv4 e IPv6 na pilha IP usada pelo kernel afetado.

A lista completa publicada pela CISCO por ser aceso em Cisco Security Advisories and Alerts, mas reproduzimos abaixo o link as Critícas e Altas.

High

CVE-2018-0229

2018 Oct 05 1.2
High

CVE-2018-0296

2018 Oct 05 1.2
High

CVE-2018-5391

2018 Oct 04 1.11
Critical

CVE-2018-15379

2018 Oct 03 1.0
Critical

CVE-2018-15386

2018 Oct 03 1.0
Critical

CVE-2018-0448

2018 Oct 03 1.0
High

CVE-2018-15408
CVE-2018-15409 

2018 Oct 03 1.0
High

CVE-2018-15387

2018 Oct 03 1.0
High

CVE-2018-15382

2018 Oct 03 1.0
High

CVE-2018-15390

2018 Oct 03 1.0
High

CVE-2018-0455

2018 Oct 03 1.0
High

CVE-2018-15389

2018 Oct 03 1.0
High

CVE-2018-15383

2018 Oct 03 1.0

 

Fonte : SC Magazine & CISCO Alert

 

Veja também:

 

Sobre mindsecblog 1783 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!