CiscoIOSおよびIOSXEネットワーク自動化ソフトウェアで多数の重大度の高い脆弱性が発掘されました. 欠陥の1つは、会社の産業用ルーターとグリッドルーターに影響を与えます, 影響を理解できないようにする.
重大なCiscoIOSおよびIOSXEの脆弱性が発見されました
公式アドバイザリーによると, これらの脆弱性はすべて、セキュリティ影響評価があります (お客様) 高の. 悪用に成功すると、攻撃者が不正アクセスを取得する可能性があります, コマンドインジェクション攻撃を実行する, またはサービス拒否を引き起こします (DoS) 影響を受けるデバイスの状態.
2つの脆弱性がCiscoIOSソフトウェアとCiscoIOSXEソフトウェアの両方に影響を与えることは注目に値します。. 8つの脆弱性がCiscoIOSXEソフトウェアに影響を及ぼします. 脆弱性の1つは、CiscoIOxアプリケーション環境に影響を及ぼします. 幸いなことに、これらはいずれもCiscoIOSXRソフトウェアまたはCiscoNX-OSソフトウェアに影響を与えません。, 会社は言った.
これが脆弱性のリストです:
CVE-2019-12652 – Cisco Catalyst 4000 シリーズスイッチTCPサービス拒否の脆弱性
CVE-2019-12648 – Cisco IOxforIOSソフトウェアゲストOSの不正アクセスの脆弱性
CVE-2019-12647 – CiscoIOSおよびIOSXEソフトウェアIPIDサービス拒否の脆弱性
CVE-2019-12654 – CiscoIOSおよびIOSXEソフトウェアセッション開始プロトコルのサービス拒否の脆弱性
CVE-2019-12649 – CiscoIOSXEソフトウェアのデジタル署名検証バイパスの脆弱性
CVE-2019-12658 – CiscoIOSXEソフトウェアファイルシステムの枯渇サービス拒否の脆弱性
CVE-2019-12655 – NAT用CiscoIOSXEソフトウェアFTPアプリケーション層ゲートウェイ, NAT64, およびZBFWサービス拒否の脆弱性
CVE-2019-12646 – CiscoIOSXEソフトウェアNATセッション開始プロトコルアプリケーション層ゲートウェイサービス拒否の脆弱性
CVE-2019-12653 – CiscoIOSXEソフトウェアRawSocketTransportのサービス拒否の脆弱性
CVE-2019-12657 – CiscoIOSXEソフトウェア統合脅威防御サービス拒否の脆弱性
CVE-2019-12650, CVE-2019-12651 – CiscoIOSXEソフトウェアのWebUIコマンドインジェクションの脆弱性
CVE-2019-12656 – CiscoIOxアプリケーション環境のサービス拒否の脆弱性
これらの, IOSのIOxアプリケーション環境で発見されたCVE-2019-12648の脆弱性にはCVSSがあります 3.0 のスコア 9.9 可能性から 10. これは、上記の欠陥の中で最も危険なものになります. です 説明された CiscoIOSソフトウェアのIOxアプリケーション環境の脆弱性として, 認証されたものを許可する可能性があります, リモートの攻撃者がゲストオペレーティングシステムへの不正アクセスを取得する (ゲストOS) 影響を受けるデバイスで実行中.
シスコは、デバイスが実行しているCiscoIOSおよびIOSXEのバージョンを確認して、脆弱性に対処するバージョンに更新されていることを確認するように管理者にアドバイスしています。. を見てください 公式アドバイザリー 詳細については.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: