Af Torben B. Sørensen, 26/06/17
Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering.
En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (EPNM) giver autentificerede angribere mulighed for at afvikle kommandoer på systemet.
Et sikkerhedshul i Virtualized Packet Core−Distributed Instance (VPC−DI) gør det muligt at sætte systemet ud af drift. Fejlen ligger i behandlingen af indgående UDP-pakker.
Flere bufferoverløb i WebEx Network Recording Player til Advanced Recording Format (ARF) gør det muligt at få programmet til at gå ned. I nogle tilfælde kan de også bruges til at afvikle programkode. Angriberen skal narre offeret til at åbne en ARF-fil, der er udformet på en bestemt måde.
Anbefaling
Opdater til rettede versioner.