Ciscos opdaterer fejl i IOS XE

Af Eskil Sørensen, 05/10/22

Afhjælper risikoen for denial of service og afvikling af vilkårlig kode.

Cisco har i forbindelse med sin september patch afdækket og rettet alvorlige fejl, hvoraf de fleste påvirker dets IOS XE-operativsystem. Det skriver Itnews.

En lang række af sårbarhederne muliggør forskellige former for denial-of-service. I alt er der publiceret ni CVE-numre, hvis udnyttelse altså kan medføre problemer med tilgængelighed. CVSS-scoren for de ni CVE’er ligger mellem 7,4 og 8.6

Tre af fejlene vedrører afvikling af vilkårlig kode. Scoren for disse ligger mellem 6,1 og 7,9.

Alle aktuelle CVE-numre, der vedrører produkter fra Cisco er publiceret på tools.cisco.com, hvorfra man kan fremsøge sårbarheder og filtrere på alvorlighedsgrad.

Links:

https://www.itnews.com.au/news/ciscos-september-patch-day-bugs-swarm-in-ios-xe-585865

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

Keywords: 
Cisco IOS
sårbarheder