Cisco opublikowało aktualizacje do IOS i IOS XE łatające 3 krytyczne podatności

27 września Cisco opublikowało informację o aktualizacji systemów Cisco IOS i IOS XE, w których załatano 3 krytyczne podatności.

Podatność CVE-2017-12240 dotyczy IOS i IOS XE i umożliwia zdalne wywołanie kodu przez błąd podsystemu DHCP relay.

Podatność CVE-2017-12230 dotyczy IOS XE i umożliwia uzyskanie podwyższonych uprawnień przez błąd interfejsu webowego.

Podatność CVE-2017-12229 dotyczy IOS XE i umożliwia obejście uwierzytelniania przez błąd RESTowego API interfejsu webowego.

CERT PSE zaleca zapoznanie się z informacjami na stronie producenta i zastosowanie niezbędnych aktualizacji.

• Cisco IOS and IOS XE Software DHCP Remote Code Execution Vulnerability
• Cisco IOS XE Software Web UI Privilege Escalation Vulnerability
• Cisco IOS XE Software Web UI REST API Authentication Bypass Vulnerability