Cisco opublikowało aktualizacje do IOS i IOS XE łatające 3 krytyczne podatności

27 września Cisco opublikowało informację o aktualizacji systemów Cisco IOS i IOS XE, w których załatano 3 krytyczne podatności.

Podatność CVE-2017-12240 dotyczy IOS i IOS XE i umożliwia zdalne wywołanie kodu przez błąd podsystemu DHCP relay.

Podatność CVE-2017-12230 dotyczy IOS XE i umożliwia uzyskanie podwyższonych uprawnień przez błąd interfejsu webowego.

Podatność CVE-2017-12229 dotyczy IOS XE i umożliwia obejście uwierzytelniania przez błąd RESTowego API interfejsu webowego.

CERT PSE zaleca zapoznanie się z informacjami na stronie producenta i zastosowanie niezbędnych aktualizacji.