Hjem > Cyber ​​Nyheder > CVE-2018-0369: Endnu en High Severity Cisco Sårbarhed
CYBER NEWS

CVE-2018-0369: Endnu en High Severity Cisco Sårbarhed

Endnu en sårbarhed, identificeret som CVE-2018-0369, i Cisco software er blevet lappet. Bedømmelse alvorlig, revnen er beskrevet som en IPv4 Fragmentation sårbarhed hvilket kunne føre til en denial of service, hvis anvendt med tre andre medium belastningsgrader bugs.




CVE-2018-0369 Tekniske Specifikationer

Sårbarheden skyldes forkert håndtering af fragmenterede IPv4-pakker, der indeholder muligheder.

Mere specifikt, disse pakker indeholdt muligheder, som kan udnyttes af hackere i et scenarie, hvor en ondsindet IPv4 pakker er sendt på tværs af sårbare enheder. Ifølge den officielle Cisco rådgivende, sårbarheden i samling logik for fragmenterede IPv4 pakker af Cisco Staros kører på virtuelle platforme kan tillade en ikke-godkendt, hacker at udløse en reload af npusimprocess, hvilket resulterer i et lammelsesangreb (DoS) tilstand.

Hvilke enheder er påvirket af CVE-2018-0369?

Som forklaret i det rådgivende, sårbarheden berører følgende Cisco-produkter kører enhver frigivelse af Staros operativsystemet forud for den første faste frigivelse:

– Cisco virtualiseret Packet Core-Single Instance (VPC-SI);
– Cisco virtualiseret Packet Core-Distributed Instans (VPC-DI);
– Cisco Ultra Packet Core (UPC).

Her er en liste over de enheder, der ikke er berørt af sårbarheden:

– Cisco ASR 5000 Serie Aggregation Services Routers;
– Cisco Elastic Services Controllere (ESC);
– Cisco Ultra Automation Services (AT).

Som for medium sværhedsgraden sårbarheder de – de omfatter en FireSIGHT systemsoftware fil politik bypass sårbarhed, en FireSIGHT systemsoftware URL-baserede adgangskontrol politik bypass fejl, og en web sikkerhed apparat cross-site scripting fejl.

For at afgøre om en sårbar frigivelse af Cisco Staros kører på en berørt instans, administratorer kan bruge showet versionen kommando i enhedens CLI, Cisco sagde. Virksomheden har også udgivet gratis softwareopdateringer, adresse CVE-2018-0369.

relaterede Story: CVE-2018-0296 Svær Fejl i Cisco ASA og ildkraft øjeblikket Exploited

Det er meget tilrådeligt at lappe berørte anordninger. Bare i sidste måned var der rapporter om en anden sårbarhed, CVE-2018-0296, bedømt af høj alvorlige og påvirker Cisco ASA og ildkraft, sikkerhed forsyninger. Fejlen var aktivt udnyttet i naturen efter en udnytte af det dukkede op online et par dage før angrebene.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig