Haavoittuvuus9/2018
Julkaistu
Ciscolta päivityksiä useisiin laitteisiin.
Haavoittuvuuksista kolme on arvioitu kriittisiksi ja loput 19 korkeaksi.
Tarkemmat tiedot haavoittuvuuksiat löytyy Ciscon tiedotteesta (Ulkoinen linkki) ja blogista (Ulkoinen linkki).
Kohde
- Verkon aktiivilaitteet
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Katso lista laitteista valmistajan tiedotteesta (Ulkoinen linkki).
Mistä on kysymys?
- Päivitä ohjelmistot valmistajan ohjeen mukaisesti