Cisco lukker huller i flere produkter

Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering.

En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (EPNM) giver autentificerede angribere mulighed for at afvikle kommandoer på systemet.

Et sikkerhedshul i Virtualized Packet Core−Distributed Instance (VPC−DI) gør det muligt at sætte systemet ud af drift. Fejlen ligger i behandlingen af indgående UDP-pakker.

Flere bufferoverløb i WebEx Network Recording Player til Advanced Recording Format (ARF) gør det muligt at få programmet til at gå ned. I nogle tilfælde kan de også bruges til at afvikle programkode. Angriberen skal narre offeret til at åbne en ARF-fil, der er udformet på en bestemt måde.

Anbefaling

Opdater til rettede versioner.

Links

• Cisco Prime Infrastructure and Evolved Programmable Network Manager XML Injection Vulnerability
• Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability
• Cisco WebEx Network Recording Player Multiple Buffer Overflow Vulnerabilities