12 уведомлений безопасности от Cisco

Теги: Cisco, уязвимость, патч

Cisco выпустила 12 уведомлений безопасности к Cisco IOS и Cisco Unified Communications Manager.

Cisco выпустила 12 уведомлений безопасности, которые устранили 16 уязвимостей в Cisco IOS и Cisco Unified Communications Manager. Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании, получить доступ к важным данным и получить полный контроль над уязвимым устройством.

# Уязвимый компонент Описание уязвимости
Наличие эксплоита
Рейтинг опасности (SecurityLab)

cisco-sa-20080924-cucm

Cisco Unified Communications Manager
CVE-2008-3800
CVE-2008-3801
Отказ в обслуживании в Cisco Unified Communications Manager
(AV:A/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = 4.8
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = 5.2

Нет
Низкий
Cisco IOS SSL
CVE-2008-3798

Уязвимость при обработке SSL пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет

Средний

Cisco IOS Firewall
CVE-2008-3812

Отказ в обслуживании в Cisco IOS Software Firewall
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет
Средний
Cisco IPS
CVE-2008-3007

Отказ в обслуживании в Cisco IOS IPS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет
Средний
Cisco IOS MFI
CVE-2008-3804
Уязвимость в реализации MFI в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
Нет
Низкий
Cisco IOS NAT SCCP
CVE-2008-3810
CVE-2008-3811
Несколько уязвимостей в SCCP протоколе в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

Нет
Низкий
Cisco uBR10012 Series
CVE-2008-3807
Уязвимость в SNMP в Cisco uBR10012 Series устройствах
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет
Средний
Cisco IOS L2TP
CVE-2008-3813
Уязвимость при обработке L2TP пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средний
Cisco IOS MPLS VPN
CVE-2008-3803
Раскрытие данных в MPLS VPN в Cisco IOS
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 3.8
Нет
Низкая
Cisco 10000, uBR10012, uBR7200 Series
CVE-2008-3805
Уязвимость в IPC в Cisco 10000, uBR10012, uBR7200 Series устройствах
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средняя
Cisco IOS SIP
CVE-2008-3799
CVE-2008-3800
CVE-2008-3801
CVE-2008-3802
Множественные уязвимости в реализации SIP в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
Нет
Низкая
Cisco IOS PIM
CVE-2008-3808
CVE-2008-3809
Несколько уязвимостей при обработке PIM пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средняя

SecurityLab рекомендует установить исправления от производителя.


comments powered by Disqus