12 уведомлений безопасности от Cisco

Теги: Cisco, уязвимость, патч

Cisco выпустила 12 уведомлений безопасности к Cisco IOS и Cisco Unified Communications Manager.

Cisco выпустила 12 уведомлений безопасности, которые устранили 16 уязвимостей в Cisco IOS и Cisco Unified Communications Manager. Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании, получить доступ к важным данным и получить полный контроль над уязвимым устройством.

# Уязвимый компонент Описание уязвимости
Наличие эксплоита
Рейтинг опасности (SecurityLab)

cisco-sa-20080924-cucm

Cisco Unified Communications Manager
CVE-2008-3800
CVE-2008-3801
Отказ в обслуживании в Cisco Unified Communications Manager
(AV:A/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = 4.8
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = 5.2

Нет
Низкий
Cisco IOS SSL
CVE-2008-3798

Уязвимость при обработке SSL пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет

Средний

Cisco IOS Firewall
CVE-2008-3812

Отказ в обслуживании в Cisco IOS Software Firewall
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет
Средний
Cisco IPS
CVE-2008-3007

Отказ в обслуживании в Cisco IOS IPS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет
Средний
Cisco IOS MFI
CVE-2008-3804
Уязвимость в реализации MFI в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
Нет
Низкий
Cisco IOS NAT SCCP
CVE-2008-3810
CVE-2008-3811
Несколько уязвимостей в SCCP протоколе в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

Нет
Низкий
Cisco uBR10012 Series
CVE-2008-3807
Уязвимость в SNMP в Cisco uBR10012 Series устройствах
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет
Средний
Cisco IOS L2TP
CVE-2008-3813
Уязвимость при обработке L2TP пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средний
Cisco IOS MPLS VPN
CVE-2008-3803
Раскрытие данных в MPLS VPN в Cisco IOS
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 3.8
Нет
Низкая
Cisco 10000, uBR10012, uBR7200 Series
CVE-2008-3805
Уязвимость в IPC в Cisco 10000, uBR10012, uBR7200 Series устройствах
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средняя
Cisco IOS SIP
CVE-2008-3799
CVE-2008-3800
CVE-2008-3801
CVE-2008-3802
Множественные уязвимости в реализации SIP в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
Нет
Низкая
Cisco IOS PIM
CVE-2008-3808
CVE-2008-3809
Несколько уязвимостей при обработке PIM пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средняя

SecurityLab рекомендует установить исправления от производителя.


или введите имя

CAPTCHA
26-09-2008 12:55:58
Циско забавная контора... По отзывам цисководов их ios ещё более глючный, чем винда, а вроде контора - законодатель серьюрити
0 |
1
26-09-2008 14:26:23
Хорошее оправдание, когда сидишь на D-Link'e и не можешь себе позволить Циску стоимостью в 15к
0 |
1
26-09-2008 14:45:58
...и ещё не можешь себе позовлить нанять циско Гуру за 100 000 в месяц
0 |
1
26-09-2008 15:42:53
Вообще-то, Циску админить куда проще, чем на линухе поднять грамотный роутинг. Ну конечно, ясен пень что не для домохозяек, но гуру быть совсем не обязательно.
0 |
1
28-09-2008 16:29:20
Циску админить куда проще, чем на линухе поднять грамотный роутингУважаемый, вы бы не ..кхм.. глупостей не говорили, да? Может начальную настройку кошаку сделать и проще чем линухам, но только начальную. Начнешь углубляться в динамику, 802.Х, ®STP, VoIP - вынос мозга обеспечен. К тому же Dlink, например, поддерживает стандарты кошачьего CLI и в основном копирует фичи 1 в 1. И это хорошо, знаешь цыську - знаешь длинк, поэтому ковыряться в них проще чем в мультах или еджкорах. Но даже если ковыряешь мульт, теория цыськи незаменима. Короче, классика.
0 |
26-09-2008 17:51:41
В моей конторе как раз циску и используют. А так же прокарв. В итоге - мата в адрес циски гораздо больше. Да и вообще, циска со своей
0 |
26-09-2008 17:52:29
упс... Продолжаю. ..со своей маржой на оборудование ведёт себя крайне по-свински, что не может не вызывать отрицательных эмоций. Как-то так.
0 |
1
26-09-2008 23:10:49
А есть и ещё более дорогие брэнды....
0 |
1
26-09-2008 16:03:08
Есть такое дело. А ещё они все новые фичи тестируют на живых заказчиках.. ПС: ДЛинк, конечно, ничем не лучше, не говоря уж о прочем кетае. Но хоть дешевле.
0 |
1
26-09-2008 16:43:18
Поцаны, вы о чем ? Ща модно Хуавей !
0 |
26-09-2008 17:53:22
Кстати, удивительно, но d-link в последнее время (около полугода, может чуть больше) стал на удивление нормальные продукты выдавать. На Core их конечно пускать пока не стоит
0 |
1
26-09-2008 18:25:04
Неправда. Как были дерьмом китайским, так и остались, если не хуже.
0 |
1
26-09-2008 23:16:21
А на месте Китая могли бы быть мы.......Но блин такая смеслая мысль...., чуть -чуть как-то кажется опрометчивой. По крайней мере по критерию цена/качество покач-то Китай очень уверено обыгрывает Россию.По крайней мере российские подделки под китай уже существую, подделку китая под россию встретить тоже можно.
0 |
27-09-2008 12:41:30
Простите, в России уже собирается сетевое оборудование?
0 |
1
28-09-2008 18:46:05
Мда... а Микролинк? Zelax? Natex? там брендов тонна, не все конечно хороши, но есть и ого-го...
0 |
27-09-2008 12:37:34
Видимо, мне приснились многочисленные свичи и точки d-link, работающие месяцами под серьёзной нагрузкой в, мягко говоря, хреновых условиях...
0 |
1
26-09-2008 18:26:04
Дык, гнилая закрытая проприетарщина. Думаете, если стоит много, то и работает хорошо? Щас. Помойка похуже микрософта.
0 |
27-09-2008 12:40:19
Я тут видел, как один цисковод плясал с бубном, пытаясь подружить воип с каким-то ещё близким сервисом на одном иосе. Ставит одну версию - воип работает, второе отваливается. Ставит вторую - наоборот. Третью - ни то, ни другое не работает... Узнал много новых слов . И дело даже не в проприетарности, а в отношении к клиентам. Вон, тот же hp делает нормальный софт. Да, закрытый. Ну и что? Работает, саппортится, протоколы стандартные. Бизнесу больше ничего и не надо.
0 |
1
29-09-2008 10:29:47
Я тут видел, как один цисковод плясал с бубномплохой танцор. 5Х00+ серия прекрасно ВоИП тянет. глюков в ПО там нет, IOS переставляется только из соображений безопасности. это я вам говорю как ВоИПшник со стажем: лучше цыськи ничего нет, все остальное значительно хуже, особенно кривы решения на РС((((( конечно, я не про раздачу номеров на линксисы в офисе, с этим справится и халявный астериск. но на стыках h323 и E1 астериску ловить нечего, это уже песня про циски и аудиокодесы.
0 |
1
26-09-2008 20:11:37
Вопрос на засыпку, как правильно "Сиско" или "Циско"?
0 |
1
26-09-2008 22:07:45
правильно сиско
0 |
1
27-09-2008 21:52:08
Juniper - наше усё а что касается роутинга и линукса - не надо ля-ля, линукс вобщем-то очень хорошая система и как маршрутизатор и как файрволл (ASA от Cisco systems стоит в сторонке и нервно покуривает)
0 |