Cisco publikuje aktualizacje do wielu produktów

Firma Cisco wydała 50 aktualizacji naprawiających podatności w jej produktach, spośród których 3 oznaczone są jako krytyczne.

Opis podatności:

CVE-2018-0448 – umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na ominięcie uwierzytelnienia i dokonanie nieautoryzowanych modyfikacji istniejących użytkowników, jak również tworzenie nowych.

Dotyczy wszystkich wersji Cisco DNA Center wcześniejszych niż 1.1.4.

CVE-2018-15386 – umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi na ominięcie uwierzytelnienia i pobieranie oraz modyfikacje plików systemowych.

Dotyczy Cisco DNA Center w wersji 1.1.

CVE-2018-15379 – umożliwia nieuwierzytelnionemu, zdalnemu użytkownikowi przesyłanie dowolnych plików.

Dotyczy Cisco PI w wersji od 3.2 do 3.4 jeżeli serwer TFTP jest włączony.

Pozostałe podatności (High):

• CVE-2018-0296 – Cisco Adaptive Security Appliance (ASA), Cisco Firepower Threat Defense (FTD),
• CVE-2018-0229 – Cisco AnyConnect Secure Mobility Client, Cisco ASA, Cisco FTD,
• CVE-2018-5391 – Linux Kernel wersja 3.9 lub późniejsza,
• CVE-2018-15408, CVE-2018-15409, CVE-2018-15410, CVE-2018-15411, CVE-2018-15412, CVE-2018-15413, CVE-2018-15415, CVE-2018-15416, CVE-2018-15417, CVE-2018-15418, CVE-2018-15419, CVE-2018-15420, CVE-2018-15431 – Cisco Webex Network Recording Player for Microsoft Windows, Cisco Webex Player for Microsoft Windows,
• CVE-2018-15387 – Cisco SD-WAN,
• CVE-2018-15382 – Cisco HyperFlex wersje wcześniejsze niż 3.5,
• CVE-2018-15390 – Cisco FTD w wersji od 6.2.3 do 6.2.3.4,
• CVE-2018-0455 – Cisco Firepower System
• CVE-2018-15389 – Cisco Prime Collaboration Provisioning wersje wcześniejsze niż 12.1,
• CVE-2018-15383 – Cisco ASA, Cisco FTD,

Pozostałe podatności (Medium):

• CVE-2018-15391 – Cisco Remote PHY
• CVE-2018-15436 – Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center, and Cisco Webex Training Center,
• CVE-2018-15396, CVE-2018-15426 – Cisco Unity Connection,
• CVE-2018-15434 – Cisco Unified IP Phone 7900 Series,
• CVE-2018-15406 – Cisco UCS Director,
• CVE-2018-15433, CVE-2018-15432 – Cisco Prime Infrastructure,
• CVE-2018-15424, CVE-2018-15425 – Cisco Identity Services Engine (ISE),
• CVE-2018-15428 – Cisco IOS XR,
• CVE-2018-15392 – Cisco Industrial Network Director wersje wcześniejsze niż 1.5.0,
• CVE-2018-0446 – Cisco Industrial Network Director,
• CVE-2018-15405, CVE-2018-15404 – Cisco Integrated Management Controller (IMC) Supervisor, Cisco UCS Director,
• CVE-2018-15429 – Cisco HyperFlex HX Data Platform,
• CVE-2018-15407, CVE-2018-15423 – Cisco HyperFlex,
• CVE-2018-15401 – Cisco Hosted Collaboration Mediation Fulfillment,
• CVE-2018-0453 – Cisco ASA, Cisco Firepower System,
• CVE-2018-15430 – Cisco Expressway Series, Cisco TelePresence Video Communication Server (VCS),
• CVE-2018-15403 – Cisco Unified Communications Manager,
• CVE-2018-15400 – Cisco Cloud Services Platform 2100,
• CVE-2018-15399 – Cisco ASA wersje 9.6.4, 9.8.2, 9.9.1, Cisco FTD w wersji 6.2.2,
• CVE-2018-15398 – Cisco ASA, Cisco FTD,
• CVE-2018-0465 – Cisco Small Business 300 Series Managed Switches,