Päivityksiä Ciscon tuotteisiin

Cisco on julkaissut 10 päivitystä tuotteidensa haavoittuvuuksiin. Haavoittuvuuksista kriittisimmät liittyvät Cisco WebEx-palvelimeen ja IPv6-haavoittuvuuksiin Cisco-laitteiden käyttöjärjestelmissä.

CVE-2016-1482 ja CVE-2016-1483 ovat haavoittuvuuksia Cisco WebEx Meetings-palvelimessa. Ensimmäinen haavoittuvuuksista voi mahdollistaa kirjautumattoman käyttäjän suorittaa omaa ohjelmakoodiaan palvelimella. Toista haavoittuvuutta hyväksikäyttämällä kirjautumaton käyttäjä voi saattaa palvelimen palvelunestotilaan.

CVE-2016-1409 on haavoittuvuus IPv6-pakettien käsittelyssä Ciscon käyttöjärjestelmissä. Hyökkääjä voi aiheuttaa palvelunestotilan Cisco-laitteessa lähettämällä sille tietyllä tavalla muokatun IPv6-paketin. Haavoittuvuutta voi hyväksikäyttää vain laitteissa, joille on konfiguroitu jokin IPv6-osoite.

CVE-2016-6407 on haavoittuvuus www-palvelinten turvaamiseen tarkoitetussa Cisco Web Security Appliance -laitteessa. Hyökkääjä voi aiheuttaa laitteessa palvelunestotilan lähettämällä sen läpi tietyllä tavalla muokatun HTTP-kyselyn.

Loput haavoittuvuuksista on luokiteltu kriittisyydeltään keskitasoisiksi.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Cisco WebEx Meetings Server, versio 2.6
  • Cisco Unified Computing System (UCS) Manager
  • Cisco UCS 6200 Series Fabric Interconnects
  • Cisco Fog Director for IOx
  • 64-bittiset versiot IOS XR -käyttöjärjestelmästä Cisco NCS6000 -sarjan laitteille
  • Cisco IOS XR
  • Cisco IOS
  • Cisco IOS XE
  • Cisco NX-OS
  • Cisco ASA
  • Cisco StarOS
  • Cisco CRS Carrier Grade Services for CRS-1 and CRS-3


Tarkemmat versiotiedot löytyvät valmistajan tiedotteista.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Verkkolaite , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248