12 уведомлений безопасности от Cisco

Cisco уязвимость патч
12 уведомлений безопасности от Cisco
Cisco уязвимость патч

Cisco выпустила 12 уведомлений безопасности к Cisco IOS и Cisco Unified Communications Manager.

Cisco выпустила 12 уведомлений безопасности, которые устранили 16 уязвимостей в Cisco IOS и Cisco Unified Communications Manager. Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании, получить доступ к важным данным и получить полный контроль над уязвимым устройством.

# Уязвимый компонент Описание уязвимости
Наличие эксплоита
Рейтинг опасности (SecurityLab)

cisco-sa-20080924-cucm

Cisco Unified Communications Manager
CVE-2008-3800
CVE-2008-3801
 Отказ в обслуживании в Cisco Unified Communications Manager
(AV:A/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = 4.8
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = 5.2

Нет
Низкий
Cisco IOS SSL
CVE-2008-3798

Уязвимость при обработке SSL пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет

Средний
Cisco IOS Firewall
CVE-2008-3812

Отказ в обслуживании в Cisco IOS Software Firewall
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средний
Cisco IPS
CVE-2008-3007

Отказ в обслуживании в Cisco IOS IPS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средний
Cisco IOS MFI
CVE-2008-3804		 Уязвимость в реализации MFI в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
Нет
Низкий
Cisco IOS NAT SCCP
CVE-2008-3810
CVE-2008-3811		 Несколько уязвимостей в SCCP протоколе в Cisco IOS
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

Нет
Низкий
Cisco uBR10012 Series
CVE-2008-3807		 Уязвимость в SNMP в Cisco uBR10012 Series устройствах
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет
Средний
Cisco IOS L2TP
CVE-2008-3813		 Уязвимость при обработке L2TP пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средний
Cisco IOS MPLS VPN
CVE-2008-3803		 Раскрытие данных в MPLS VPN в Cisco IOS
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 3.8
Нет
Низкая
Cisco 10000, uBR10012, uBR7200 Series
CVE-2008-3805		 Уязвимость в IPC в Cisco 10000, uBR10012, uBR7200 Series устройствах
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средняя
Cisco IOS SIP
CVE-2008-3799
CVE-2008-3800
CVE-2008-3801
CVE-2008-3802		 Множественные уязвимости в реализации SIP в Cisco IOS
 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
Нет
Низкая
Cisco IOS PIM
CVE-2008-3808
CVE-2008-3809		 Несколько уязвимостей при обработке PIM пакетов в Cisco IOS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Нет
Средняя

SecurityLab рекомендует установить исправления от производителя.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Starry Addax: правозащитники в Северной Африке стали жертвами пресс-службы Сахары

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Cisco Talos: хакеры атакуют VPN-сервисы по всему миру

Telegram устранил 0day, используемый для удаленного запуска кода

Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите